Я.Дырка
Будьте осторожны на Яндексе. В личную почту пролезают сообщения, не отличающиеся от стандартной яндексовской оповещалки об открытке.
"Здравствуйте, на Ваше имя отправлена открытка. Отправитель открытки: Открытки@Yandex.ru Открытку Вы можете посмотреть в течение 90 дней по ссылке httр://cards.yandex.ru/card.html?cd=[длинный номер] Нажмите на неё, чтобы попасть на страницу с открыткой."
Поскольку почта Яндекса поддерживает продвинутое html-оформление, злые пид злоумышленники подставляют в ссылку другой адрес. Технически выглядит это так:
httр://mail.yandex.ru/r?url=http%3A%2F%2Fyandert-mail.freehostia.com%2Fpassport.htm&ids=[длинный номер]
И человек, верящий, что Яндекс режет все вирусы, спам и мудаков, оказывается на странице, не отличающейся от реальной Яндексовской - "Доступ к персональной части - Паспорт". Где ему, разумеется, предлагают ввести свои логин и пароль, делая вид, что "Яндекс немножко взглюкнул".
Если мы пройдём по этому доменному имени - http://yandert-mail.freehostia.com, то нам откроется устройство мозга этого злого пи существа:
Среди этого материала попадаются высокодуховная речь и возвышенный портрет автора методи этого зло Короче, будьте осторожны.
Update 10 окт.: Яндекс, однако, радует своей оперативностью. Теперь во всех письмах, где встречаются эти ссылки на замеченные фишинговые ресурсы, моргает ярко-красный плакат: "Внимание! Не отвечайте на это письмо и не переходите по ссылкам из него. Яндекс.Почта считает это письмо мошенническим."
Точно так же он меня предупреждает теперь и про комменты, которые упали в почту с этого поста :)
"Здравствуйте, на Ваше имя отправлена открытка. Отправитель открытки: Открытки@Yandex.ru Открытку Вы можете посмотреть в течение 90 дней по ссылке httр://cards.yandex.ru/card.html?cd=[длинный номер] Нажмите на неё, чтобы попасть на страницу с открыткой."
Поскольку почта Яндекса поддерживает продвинутое html-оформление, злые пид злоумышленники подставляют в ссылку другой адрес. Технически выглядит это так:
httр://mail.yandex.ru/r?url=http%3A%2F%2Fyandert-mail.freehostia.com%2Fpassport.htm&ids=[длинный номер]
И человек, верящий, что Яндекс режет все вирусы, спам и мудаков, оказывается на странице, не отличающейся от реальной Яндексовской - "Доступ к персональной части - Паспорт". Где ему, разумеется, предлагают ввести свои логин и пароль, делая вид, что "Яндекс немножко взглюкнул".
Если мы пройдём по этому доменному имени - http://yandert-mail.freehostia.com, то нам откроется устройство мозга этого злого пи существа:
Среди этого материала попадаются высокодуховная речь и возвышенный портрет автора методи этого зло Короче, будьте осторожны.
Update 10 окт.: Яндекс, однако, радует своей оперативностью. Теперь во всех письмах, где встречаются эти ссылки на замеченные фишинговые ресурсы, моргает ярко-красный плакат: "Внимание! Не отвечайте на это письмо и не переходите по ссылкам из него. Яндекс.Почта считает это письмо мошенническим."
Точно так же он меня предупреждает теперь и про комменты, которые упали в почту с этого поста :)