|
*** 24 октября 2011 г. автору статьи пришло письмо – якобы от Яндекса – с заголовком "Пожалуйста, подтвердите активность Вашего почтового ящика!": «Здравствуйте, уважаемый пользователь! В последнее время на сервере Яндекс появилось множество ящиков, используемых для рассылки спама. Спамом считается: рассылка информации без явного запроса её получателем; рассылка информации получателям, выразившим нежелание получать эту информацию и т.п. В связи с этим начата активная работа по их выявлению и удалению с сервера. На данный момент все ящики с подозрительными именами, в том числе и Ваш, были занесены в чёрный список, а каждому пользователю предложено пройти авторизацию. Просим подтвердить активность Вашего почтового ящика, для этого пройдите по следущей ссылке: … После авторизации Ваш ящик автоматически исключается из "чёрного списка", так как этим действием Вы подтверждаете прочтение данного письма, чего не могло произойти на "ящике-спамере". Через один месяц после этого уведомления Ваш ящик, оставшийся в "чёрном списке" будет удалён с сервера. Помните, если Вам приходит письмо явно рекламного содержания, на получение которого Вы не давали своего согласия, у Вас есть возможность пожаловаться на спам. Яндекс изучает все жалобы и модифицирует фильтрующие алгоритмы для новых видов спама. Спасибо за то, что Вы являетесь пользователем Яндекс. С уважением, служба технической поддержки Яндекс».
В письме содержится ссылка подтвердить, при переходе по ссылке открывается окно авторизации на Яндексе:
Вроде бы – всё по-честному, но… в теле ссылки содержатся два редиректа: последний (passport.yandex.ru) открывает вышеупомянутое окно авторизации Яндекса, а вот перед ним загружается сайт kr1n.ru, куда и «сливаются» данные доверчивого пользователя (логин и пароль).
Изучение служебной информации письма позволило выявить, что отправителем его является не достославный у-яндекс, а совсем другой веб-ресурс, гнездящийся на хостинге www.h16.ru…
*** Во избежание утраты конфиденциальных данных: – не переходите по сомнительным ссылкам в электронных письмах; – если вы сомневаетесь в доброкачественности ссылки, скопируйте ее в адресную строку и, не переходя по ней, проверьте наличие сомнительных редиректов; – все современные браузеры в адресной строке подсвечивают основной домен каждого URL, это помогает выявить сомнительные ресурсы; – …
*** Что делать, если вы попались на удочку мошенников? Попробуйте сразу же авторизоваться на сервисе и сменить пароль. Если же злоумышленники уже опередили вас, обратитесь в службу поддержки.
Валерий Сидоров
*** • Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + … • Apps for iPad, iPhone, iPod touch… • Как устранить последствия вирусной атаки? • Знакомьтесь: CMedia и FieryAds – очередные порно-sms-вымогатели • Как избавиться от порно-информера? • Очередной порно-информер – блокировщик Windows • Как разблокировать Windows после блокировки вирусом Trojan.Winlock? • Очередной sms-вымогатель и блокировщик Windows • Лже-флешплеер, или Не ходите, парни, в порно… • Очередной лохотрон, или Чьи скачки «В СКАЧКЕ»?.. • Очередной лохотрон: лже-Firefox • Очередной порно-sms-вымогатель, или Почём халявная «клубничка»? • Борьба с блокировщиками Windows и sms-вымогателями: универсальная методика • Ищешь СНиП, откроешь «дикую оргию», или Очередной sms-вымогатель • Уголовный кодекс РФ на страже пользователя ПК
|
18+
© 2014. All rights reserved.
При использовании материалов сайта «Слово» прошу указывать источник информации!