Путеводитель по сайту

Лже-уяндекс, или Сетяне, будьте бдительны!

Netler.ru - Слово о ПК и PC, или Хроника рефлексирующего сисадмина

RSS: новые статьи сайта «Слово»·RSS: новые статьи сайта «Слово»

 

·Статьи

·О ПК и PC

·Страничка Настроения

 

·Find us on Facebook

·ВКонтакте

 

·SAPE.RU – покупка и продажа ссылок





 

 

 

 

***

24 октября 2011 г. автору статьи пришло письмо – якобы от Яндекса – с заголовком "Пожалуйста, подтвердите активность Вашего почтового ящика!":

«Здравствуйте, уважаемый пользователь!

В последнее время на сервере Яндекс появилось множество ящиков, используемых для рассылки спама. Спамом считается: рассылка информации без явного запроса её получателем; рассылка информации получателям, выразившим нежелание получать эту информацию и т.п. В связи с этим начата активная работа по их выявлению и удалению с сервера.

На данный момент все ящики с подозрительными именами, в том числе и Ваш, были занесены в чёрный список, а каждому пользователю предложено пройти авторизацию.

Просим подтвердить активность Вашего почтового ящика, для этого пройдите по следущей ссылке: …

После авторизации Ваш ящик автоматически исключается из "чёрного списка", так как этим действием Вы подтверждаете прочтение данного письма, чего не могло произойти на "ящике-спамере".

Через один месяц после этого уведомления Ваш ящик, оставшийся в "чёрном списке" будет удалён с сервера.

Помните, если Вам приходит письмо явно рекламного содержания, на получение которого Вы не давали своего согласия, у Вас есть возможность пожаловаться на спам. Яндекс изучает все жалобы и модифицирует фильтрующие алгоритмы для новых видов спама.

Спасибо за то, что Вы являетесь пользователем Яндекс.

С уважением, служба технической поддержки Яндекс».

 

Лже-уяндекс, или Сетяне, будьте бдительны!

 

 

В письме содержится ссылка подтвердить, при переходе по ссылке открывается окно авторизации на Яндексе:

 

Лже-уяндекс, или Сетяне, будьте бдительны!

 

Вроде бы – всё по-честному, но… в теле ссылки содержатся два редиректа: последний (passport.yandex.ru) открывает вышеупомянутое окно авторизации Яндекса, а вот перед ним загружается сайт kr1n.ru, куда и «сливаются» данные доверчивого пользователя (логин и пароль).

 

Изучение служебной информации письма позволило выявить, что отправителем его является не достославный у-яндекс, а совсем другой веб-ресурс, гнездящийся на хостинге www.h16.ru

 

Лже-уяндекс, или Сетяне, будьте бдительны!

 

 

***

Во избежание утраты конфиденциальных данных:

– не переходите по сомнительным ссылкам в электронных письмах;

– если вы сомневаетесь в доброкачественности ссылки, скопируйте ее в адресную строку и, не переходя по ней, проверьте наличие сомнительных редиректов;

– все современные браузеры в адресной строке подсвечивают основной домен каждого URL, это помогает выявить сомнительные ресурсы;

– …

 

***

Что делать, если вы попались на удочку мошенников?

Попробуйте сразу же авторизоваться на сервисе и сменить пароль.

Если же злоумышленники уже опередили вас, обратитесь в службу поддержки.

 

Валерий Сидоров

 

 

***

Вирусы vs. антивирусы

Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …

Apps for iPad, iPhone, iPod touch…

Как устранить последствия вирусной атаки?

Знакомьтесь: CMedia и FieryAds – очередные порно-sms-вымогатели

Как избавиться от порно-информера?

Очередной порно-информер – блокировщик Windows

Как разблокировать Windows после блокировки вирусом Trojan.Winlock?

Очередной sms-вымогатель и блокировщик Windows

Лже-флешплеер, или Не ходите, парни, в порно…

Очередной лохотрон, или Чьи скачки «В СКАЧКЕ»?..

Очередной лохотрон: лже-Firefox

Очередной порно-sms-вымогатель, или Почём халявная «клубничка»?

Борьба с блокировщиками Windows и sms-вымогателями: универсальная методика

Ищешь СНиП, откроешь «дикую оргию», или Очередной sms-вымогатель

Уголовный кодекс РФ на страже пользователя ПК

 

 

 

 

 

 

 

Путеводитель по сайту


18+

© Сидоров В.В. 2014. All rights reserved.

При использовании материалов сайта «Слово» прошу указывать источник информации!