Способ украсть ваш пароль от mail.ru
Навеяно постом http://pikabu.ru/story/cposob_ukrast_vash_parol_ot_yandeks_p...
Аналогичный развод присутствует и среди пользователей почты mail.ru.
Недавно пришло мне на почту письмо такого характера:
Первая мысль - паника. Кому должна? Где успела нажиться долгами?
Вторая - трезвое осознание, что либо произошла какая-то ошибка, либо меня пытаются развести.
Последняя догадка подтвердилась дальнейшими действиями.
При попытке открыть так называемое "постановление", прикреплённое в виде картинки (ну-ну) к письму, перекидывает на окно загрузки рисунка. Тут сразу бросается в глаза адресная строка, в которой ссылка mail.ru превратилась в wr-mail.ru
Спустя какое-то время загрузки картинки, аналогично с разводом на яндексе, "слетает авторизация" и нас просят ввести свои данные (логин-пароль) на том же wr-mail.ru
Конечно, вводить свои данные я не стала. Но думаю, на эту удочку уже попался не один десяток человек, ведь в панике каждый захочет подробнее изучить, что и кому он должен.
К слову сказать, за 10 дней до этого приходило похожее письмо, но с другого адреса
(антивирус ругается на письмо)
Только в этом письме при попытке перейти по картинке всплывает такое окошко
Хотя в первые дни он также запрашивал логин-пароль.
В общем, будьте внимательны, не поддавайтесь сиюминутной панике, и не попадётесь на подобные разводы
судебное постановление через электронную почту лол
совсем на дебилов рассчитано
Я вот только не пойму, как они сделали attach document в виде ссылки, которая при этом отображается как документ в preview? Я так понимаю что почтовая система обращается за документом (для создания preview) не как браузер, а как другой клиент, с каким-то специфичным хидером, а всех остальных завернули на фейковую авторизацию. А что это за почта, которая не уведомляет о том, что документ не в теле письма, а внешний? Жаль еще, что среднестатистический юзер Интернета даже не обратит внимания, что эти запрос паролей на сайте без HTTPS.
старые песни о главном. еще на корп. почту рассылают с темой "акты сверки" и т.д.
@chinchillo, добавьте тег "фишинг"