Pull to refresh

Очередные фишинговые письма (или Как уводят пароли от почты на Яндексе)

Reading time 1 min
Views 4.2K
Пост из разряда «предупрежден — значит вооружен».
Нашел сегодня у себя в почте интересное письмо.

image

Очередной способо получения кукисов от почты. При нажатии на кнопку отправляется запрос на сниффер по адресу: h_ttp://yadrex.ru/sn/s.рhp (по адресу: h_ttp://yadrex.ru/sn/ панель управления/доступ к логам сниффера) и открывается фрейм со главной страницей Яндекса.

Рассылка проводится через mailgermes.beget.ru (81.222.215.236). На этот же IP привязан домен yadrex.ru.

Может быть мой адрес электронной почты попал в список массовой рассылки «доброжелателей», желающий заполучить ящик для дальнейшей перепродажи (используют для регистрации аккаунтов в различных сервисах, рассылках и т.д.), а возможно и заказали конкретно мой ящик (на некоторых ресурсах так и пестрят объявления о «восстановлении утерянных паролей от почты»), если так, то не понятно зачем.

P.S. Да, хабраюзер умный, он не поведется на такой развод, но есть друзья, жены, родители, дети. Будьте внимательны.

С наступившим 2012! Всем здоровья, радости и счастья!

UP: Код кнопки временно убрал

UP2:
alex32 нашел yadrex.ru/mail/ (под Mail.ru)
LMaster нашел yadrex.ru/gmail/ и yadrex.ru/rambler/ (под Gmail и Rambler)

UP3 madde, Новый адреса: _http://yandex.authorised.ru/, mail.authorised.ru/ etc. Старые домены уже в фишинг листах
Tags:
Hubs:
+43
Comments 57
Comments Comments 57

Articles