paren2701.
iSmileну вот опять очередной лохотронСегодня мне на почту пришло письмо следующего содержания[quote]отАдминистрация@mail.ruкомулогин@mail.ruдата15 января 2010 г. 22:47темаПодтвердите активность Вашего почтового ящика логин@mail.ruПодтвердите активность Вашего почтового ящика логин@mail.ruВ случае не получения Вашего подтверждения, Ваш почтовый ящик приобретет статус неактивногоаккаунта и будет удален с нашего сервера Mail.Ru!Просим подтвердить активность Вашего почтового ящика, для этого пройдите по следующей ссылкеhttp://autentificat.h16.ruВ случае не получения Вашего подтверждения, Ваш аккаунт приобретет статус недействительного и будет удален с нашего сервера без возможности восстановления.Все эти временные неудобства по причине того, что мы хотим повысить качество и скорость работы нашей системы.Вы получили это письмо, потому что зарегистрированы на сайте Mail.RuС уважением,Администрация Mail.Ru[/quote]Конечно даже видя левую ссылку в теле письма (не mail.ru) можно уже судить о подставе.Даже далеко не надо ходить, можно разобрать литературно- несколько раз (больше 2х) в теле письма настойчиво пытаются убедить, что аккаунт будет удален- ссылка не Mail.ru- нет логической связи между “повысить качество и скорость работы” и “удалением аккаунта”- в тексте много тавтологии (внимательно прочитайте предолжения на предмет повторяющихся слов в одном предложении, уважающая себя фирма/корпорация такого как правило не допускает)- настоящие письма от администрации всегда приходят с аккуратно оформленной подписью в конце письма…как минимум контакты саппорта (примерно подписываются они такС уважением,администрация проектаПочта@Mail.Ruhttp://win.mail.ru- поле “От” содержит не support@corp.mail.ru а “Администрация@mail.ru”хотя бы этих пунктов должно хватить для анализакстати в [link url='http://www.google.ru/search?client=opera&rls=ru&q=%D0%92+%D1%81%D0%BB%D1%83%D1%87%D0%B0%D0%B5+%D0%BD%D0%B5+%D0%BF%D0%BE%D0%BB%D1%83%D1%87%D0%B5%D0%BD%D0%B8%D1%8F+%D0%92%D0%B0%D1%88%D0%B5%D0%B3%D0%BE+%D0%BF%D0%BE%D0%B4%D1%82%D0%B2%D0%B5%D1%80%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D1%8F,+%D0%92%D0%B0%D1%88+%D0%BF%D0%BE%D1%87%D1%82%D0%BE%D0%B2%D1%8B%D0%B9+%D1%8F%D1%89%D0%B8%D0%BA+%D0%BF%D1%80%D0%B8%D0%BE%D0%B1%D1%80%D0%B5%D1%82%D0%B5%D1%82+%D1%81%D1%82%D0%B0%D1%82%D1%83%D1%81+%D0%BD%D0%B5%D0%B0%D0%BA%D1%82%D0%B8%D0%B2%D0%BD%D0%BE%D0%B3%D0%BE+%D0%B0%D0%BA%D0%BA%D0%B0%D1%83%D0%BD%D1%82%D0%B0+%D0%B8+%D0%B1%D1%83%D0%B4%D0%B5%D1%82+%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD+%D1%81+%D0%BD%D0%B0%D1%88%D0%B5%D0%B3%D0%BE+%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0+Mail.Ru!&sourceid=opera&ie=utf-8&oe=utf-8'] Google [/link] можно поглядеть данный способ взлома. Оказывается это один из свежих способовудачи, и не попадайтесь на уловки
overproh16.ru это вообще хостинг от агавы бесплатный.и все таки будут те кто поведутся на такую ерунду.
FelisНикакой это не новый и не свежий метод взлома. Написать пользователю письмо якобы от техподдержки и попросить прислать пароль – так же стара, как сама сеть. Это называется “социальная инженерия”. А в вашем случае, реализация метода груба и примитивна.Будьте внимательны, есть куда более хитрые злодеи.
CrazyWolfЭтот способ лучше всего освоил “Мир тесен” [smile =)]Там тебе предлагают ввести адрес и пароль при регистрации, причем верность пароля проверяют, и если ввел неправильный, тебе на это вежливо указывают.
Felis[quote name='CrazyWolf'] Там тебе предлагают ввести адрес и пароль при регистрации, причем верность пароля проверяют, и если ввел неправильный, тебе на это вежливо указывают. [/quote]действительно так? Кошмар 🙂 К счастью, на таких странных сайтах можно и не регистрироваться, а если очень хочется – перед регистрацией можно своему ящику сделать временный пароль, “провериться”, а потом снова его сменить.Хм… интересно, а как они собираются проверять пароль, если я укажу свой корпоративный мыл корпоративного почтовика, который недоступен по POP3 или IMAP протоколам извне?
VaIerik[quote name='CrazyWolf']Этот способ лучше всего освоил “Мир тесен” Там тебе предлагают ввести адрес и пароль при регистрации, причем верность пароля проверяют, и если ввел неправильный, тебе на это вежливо указывают. [/quote]It look like unreal.Зашел на этот миртесен, там обычная стандартная регистрация. Даже зарегистрировался, используя фейковую почту. Никто у меня не потребовал вводить пароль от моей почты.Кстати для регистрации на всяких левых сайтах и форумах рекомендую сервис 10minutemail.com. Создается рэндомный почтовый ящик, который работает 10 минут. Можно не опасаться спама и прочего.
CrazyWolf[quote name='Felis'] Хм… интересно, а как они собираются проверять пароль, если я укажу свой корпоративный мыл корпоративного почтовика, который недоступен по POP3 или IMAP протоколам извне? [/quote]А они и не собираются [smile ;)]Дело в том, что абсолютное большинство пользователей сети используют обычные ящики на mail.ruИх ящики в свою очередь используются для рассылки приглашений. Далее еще больше людей регистрируются, не обращая внимание на этот пунктик… И все опять по новой
AmbeRвывод! люди не ведитесь на спам:)))
paren2701Здравствуйте, Имя.Это письмо является спамом.Все официальные письма приходят только с адресов формата: …@corp.mail.ruЕсли письмо пришло с другого адреса, то это спам.Администрация Mail.Ru никогда не рассылает какие-либоуведомления, используя личные сообщения иникогда не просит своих пользователей отправить смс(в том числе и бесплатные) для возобновления или поддержания работыпочтового ящика, а также для получения приза.Спасибо за сотрудничество.– С уважением, служба поддержки социальных проектов Mail.ru Просьба при ответе не удалять нашу с Вами переписку.Вы писали 11 января 2010 г., 1:15:33:> Пришло письмо содержащее следующее:> admin my.mail.ru> * Здpавствуйтe Имя! Ваша страницa будет yдaленa чеpeз 3> часа, в связи с тем чтo кoличество заpегистpирoванных пoльзoвателей> превысило 40 млн. челoвек, и cтaла мacсово идти пoдмeна aнkет. Для> прoдолжeния пoльзoваться сеpвиcoм ‘МОЙ МИР’ нyжнo пpостo> отпpавить[c-m-c] coобщeние (подтверждaющeе вашy дейcтвительноcть)> Роcсия: oтпрaвьте с-m-с нa нoмeр 4I24 с тeкcтом 853000z7533 Уkpаина:> отпpавьтe c-m-c нa нoмеp 4I70 с тeкстoм 853000z7533 Кaзахстан:> oтпpaвьтe с-m-с нa нoмер 99I5 c тeкcтoм 853000z7533 Если вы из> дрyгoй стрaны, нaпишитe мнe. Этo [с-m-с] соoбщeния cтоит кaк> oбычнoе. Если вы не oтпpавитe в тeчeние 3 чacoв то ваш aккаyнт зaблoкируeтся!> Внимание! Компания Mail.Ru никогда не просит пользователей> отправлять свой пароль или SMS-сообщения.> Спам ли это?ВНИМАНИЕ!Напоминаем, что администрация Mail.Ru и владельцы других сайтов никогда не просят своих пользователей прислать им пароли от ящиков.Компания Mail.Ru никогда не просит своих пользователей отправить смс (в том числе и бесплатные) для возобновления или поддержания работы почтового ящика, а также для получения приза.Будьте внимательны, не попадайтесь на уловки мошенников!
VaIerikну вот опять очередной лохотронСегодня мне на почту пришло письмо следующего содержания:[quote]отАдминистрация@mail.ruкомулогин@mail.ruдата15 января 2010 г. 22:47темаПодтвердите активность Вашего почтового ящика логин@mail.ruПодтвердите активность Вашего почтового ящика логин@mail.ruВ случае не получения Вашего подтверждения, Ваш почтовый ящик приобретет статус неактивногоаккаунта и будет удален с нашего сервера Mail.Ru!Просим подтвердить активность Вашего почтового ящика, для этого пройдите по следующей ссылкеhttp://autentificat.h16.ruВ случае не получения Вашего подтверждения, Ваш аккаунт приобретет статус недействительного и будет удален с нашего сервера без возможности восстановления.Все эти временные неудобства по причине того, что мы хотим повысить качество и скорость работы нашей системы.Вы получили это письмо, потому что зарегистрированы на сайте Mail.RuС уважением,Администрация Mail.Ru[/quote]Конечно даже видя левую ссылку в теле письма (не mail.ru) можно уже судить о подставе.Даже далеко не надо ходить, можно разобрать литературно:- несколько раз (больше 2х) в теле письма настойчиво пытаются убедить, что аккаунт будет удален- ссылка не Mail.ru- нет логической связи между “повысить качество и скорость работы” и “удалением аккаунта”- в тексте много тавтологии (внимательно прочитайте предолжения на предмет повторяющихся слов в одном предложении, уважающая себя фирма/корпорация такого как правило не допускает)- настоящие письма от администрации всегда приходят с аккуратно оформленной подписью в конце письма…как минимум контакты саппорта (примерно подписываются они такС уважением,администрация проектаПочта@Mail.Ruhttp://win.mail.ru- поле “От” содержит не support@corp.mail.ru а @Flvbybcnhfwbz@mail.ru@хотя бы этих пунктов должно хватить для анализакстати в [link url='http://www.google.ru/search?client=opera&rls=ru&q=%D0%92+%D1%81%D0%BB%D1%83%D1%87%D0%B0%D0%B5+%D0%BD%D0%B5+%D0%BF%D0%BE%D0%BB%D1%83%D1%87%D0%B5%D0%BD%D0%B8%D1%8F+%D0%92%D0%B0%D1%88%D0%B5%D0%B3%D0%BE+%D0%BF%D0%BE%D0%B4%D1%82%D0%B2%D0%B5%D1%80%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D1%8F,+%D0%92%D0%B0%D1%88+%D0%BF%D0%BE%D1%87%D1%82%D0%BE%D0%B2%D1%8B%D0%B9+%D1%8F%D1%89%D0%B8%D0%BA+%D0%BF%D1%80%D0%B8%D0%BE%D0%B1%D1%80%D0%B5%D1%82%D0%B5%D1%82+%D1%81%D1%82%D0%B0%D1%82%D1%83%D1%81+%D0%BD%D0%B5%D0%B0%D0%BA%D1%82%D0%B8%D0%B2%D0%BD%D0%BE%D0%B3%D0%BE+%D0%B0%D0%BA%D0%BA%D0%B0%D1%83%D0%BD%D1%82%D0%B0+%D0%B8+%D0%B1%D1%83%D0%B4%D0%B5%D1%82+%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD+%D1%81+%D0%BD%D0%B0%D1%88%D0%B5%D0%B3%D0%BE+%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0+Mail.Ru!&sourceid=opera&ie=utf-8&oe=utf-8'] Google [/link] можно поглядеть данный способ взлома. Оказывается это один из свежих способовудачи, и не попадайтесь на уловки
Copyright ©