|
|
·Find us on Facebook ·ВКонтакте
·SAPE.RU – покупка и продажа ссылок |
|
|
|
|
| Твиты пользователя @oldnetler |
|
|
| English version | Распечатать |
***
24 октября 2011 г. автору статьи пришло письмо – якобы от Яндекса – с заголовком "Пожалуйста, подтвердите активность Вашего почтового ящика!":
«Здравствуйте, уважаемый пользователь!
В последнее время на сервере Яндекс появилось множество ящиков, используемых для рассылки спама. Спамом считается: рассылка информации без явного запроса её получателем; рассылка информации получателям, выразившим нежелание получать эту информацию и т.п. В связи с этим начата активная работа по их выявлению и удалению с сервера.
На данный момент все ящики с подозрительными именами, в том числе и Ваш, были занесены в чёрный список, а каждому пользователю предложено пройти авторизацию.
Просим подтвердить активность Вашего почтового ящика, для этого пройдите по следущей ссылке: …
После авторизации Ваш ящик автоматически исключается из "чёрного списка", так как этим действием Вы подтверждаете прочтение данного письма, чего не могло произойти на "ящике-спамере".
Через один месяц после этого уведомления Ваш ящик, оставшийся в "чёрном списке" будет удалён с сервера.
Помните, если Вам приходит письмо явно рекламного содержания, на получение которого Вы не давали своего согласия, у Вас есть возможность пожаловаться на спам. Яндекс изучает все жалобы и модифицирует фильтрующие алгоритмы для новых видов спама.
Спасибо за то, что Вы являетесь пользователем Яндекс.
С уважением, служба технической поддержки Яндекс».
В письме содержится ссылка подтвердить, при переходе по ссылке открывается окно авторизации на Яндексе:
Вроде бы – всё по-честному, но… в теле ссылки содержатся два редиректа: последний (passport.yandex.ru) открывает вышеупомянутое окно авторизации Яндекса, а вот перед ним загружается сайт kr1n.ru, куда и «сливаются» данные доверчивого пользователя (логин и пароль).
Изучение служебной информации письма позволило выявить, что отправителем его является не достославный у-яндекс, а совсем другой веб-ресурс, гнездящийся на хостинге www.h16.ru…
***
Во избежание утраты конфиденциальных данных:
– не переходите по сомнительным ссылкам в электронных письмах;
– если вы сомневаетесь в доброкачественности ссылки, скопируйте ее в адресную строку и, не переходя по ней, проверьте наличие сомнительных редиректов;
– все современные браузеры в адресной строке подсвечивают основной домен каждого URL, это помогает выявить сомнительные ресурсы;
– …
***
Что делать, если вы попались на удочку мошенников?
Попробуйте сразу же авторизоваться на сервисе и сменить пароль.
Если же злоумышленники уже опередили вас, обратитесь в службу поддержки.
Валерий Сидоров
***
• Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …
• Apps for iPad, iPhone, iPod touch…
• Как устранить последствия вирусной атаки?
• Знакомьтесь: CMedia и FieryAds – очередные порно-sms-вымогатели
• Как избавиться от порно-информера?
• Очередной порно-информер – блокировщик Windows
• Как разблокировать Windows после блокировки вирусом Trojan.Winlock?
• Очередной sms-вымогатель и блокировщик Windows
• Лже-флешплеер, или Не ходите, парни, в порно…
• Очередной лохотрон, или Чьи скачки «В СКАЧКЕ»?..
• Очередной лохотрон: лже-Firefox
• Очередной порно-sms-вымогатель, или Почём халявная «клубничка»?
• Борьба с блокировщиками Windows и sms-вымогателями: универсальная методика
• Ищешь СНиП, откроешь «дикую оргию», или Очередной sms-вымогатель
• Уголовный кодекс РФ на страже пользователя ПК