Ваш пароль от яндекса достаточно ценная информация, особенно если вы используете яндекс.деньги. И сегодня я наблюдал довольно хитрый и замороченный метод, как у меня пытались этот пароль увести. Решил показать этот метод тут, чтобы никто из наших не попался или хотя бы кто-то кто случайно это прочитает — не повёлся.
Итак, получил я сегодня письмо от моего регистратора и в поле отправитель вижу привычное: «RU-CENTER <no-replay@nic.ru>». Хотя в это даже особо не вглядываешься, так как тема письма достаточно цепляющая.
И что-то меня в письме смутило, наверно отсутствие значка, которое есть в обычных письмах от руцентра.
То есть раз проверки DKIM не пройдены — значит поле отправитель мог заполнить кто угодно и это явно не руцентр. И эту бы мелочь я точно бы не заметил, если бы не готовил сам рассылку по случаю анонсирования нового проекта. Косяк нашёл, но в чём подвох всё-равно пока понять не мог.
Далее кликаю на ссылку «посмотреть приложенный документ» (которая выглядит как обычная ссылка от яндекса, а не продукт хитрой HTML-вёрстки) — попадаешь на страничку очень похожую на Яндект документ с текстом заявления, но уже через 2 секунды неожиданно «слетает авторизация» и надо ввести пароль. Надо сказать, изобретательно сделано.
Тут стоит обратить внимание на домен. И он явно не от яндекса.
Поняв, что они хотят получить пароль — я ввёл случайный набор символов и «о чудо» авторизировался и смог неспешно прочитать «жалобу».
На этом всё, будьте внимательны и никому не отдавайте ваш пароль.
Спасибо за внимание.
Итак, получил я сегодня письмо от моего регистратора и в поле отправитель вижу привычное: «RU-CENTER <no-replay@nic.ru>». Хотя в это даже особо не вглядываешься, так как тема письма достаточно цепляющая.
Текст письма, чтобы можно было нагуглить эту статью
Здравствуйте, уважаемый клиент.
Департаментом по работе с клиентами RU-CENTER была получена жалоба на неправомерное использование домена tocamp.ru. Данной жалобе был присвоен номер AL347031.
В результате рассмотрения данного обращения специалисты RU-CENTER пришли к выводу, что жалоба является необоснованной, поскольку изложенные в ней факты не нашли своего подтверждения.
Файл с текстом жалобы приложен к настоящему письму.
— С уважением,
Департамент по работе с клиентами RU-CENTER
Москва, Ленинградский проспект, дом 74, корпус 4.
+7 (495) 994-46-01
+7 (495) 737-06-01
Департаментом по работе с клиентами RU-CENTER была получена жалоба на неправомерное использование домена tocamp.ru. Данной жалобе был присвоен номер AL347031.
В результате рассмотрения данного обращения специалисты RU-CENTER пришли к выводу, что жалоба является необоснованной, поскольку изложенные в ней факты не нашли своего подтверждения.
Файл с текстом жалобы приложен к настоящему письму.
— С уважением,
Департамент по работе с клиентами RU-CENTER
Москва, Ленинградский проспект, дом 74, корпус 4.
+7 (495) 994-46-01
+7 (495) 737-06-01
И что-то меня в письме смутило, наверно отсутствие значка, которое есть в обычных письмах от руцентра.
То есть раз проверки DKIM не пройдены — значит поле отправитель мог заполнить кто угодно и это явно не руцентр. И эту бы мелочь я точно бы не заметил, если бы не готовил сам рассылку по случаю анонсирования нового проекта. Косяк нашёл, но в чём подвох всё-равно пока понять не мог.
Далее кликаю на ссылку «посмотреть приложенный документ» (которая выглядит как обычная ссылка от яндекса, а не продукт хитрой HTML-вёрстки) — попадаешь на страничку очень похожую на Яндект документ с текстом заявления, но уже через 2 секунды неожиданно «слетает авторизация» и надо ввести пароль. Надо сказать, изобретательно сделано.
Тут стоит обратить внимание на домен. И он явно не от яндекса.
Поняв, что они хотят получить пароль — я ввёл случайный набор символов и «о чудо» авторизировался и смог неспешно прочитать «жалобу».
На этом всё, будьте внимательны и никому не отдавайте ваш пароль.
Спасибо за внимание.
