October 9th, 2008

main

Я.Дырка

Будьте осторожны на Яндексе. В личную почту пролезают сообщения, не отличающиеся от стандартной яндексовской оповещалки об открытке.

"Здравствуйте, на Ваше имя отправлена открытка. Отправитель открытки: Открытки@Yandex.ru Открытку Вы можете посмотреть в течение 90 дней по ссылке httр://cards.yandex.ru/card.html?cd=[длинный номер] Нажмите на неё, чтобы попасть на страницу с открыткой."

Поскольку почта Яндекса поддерживает продвинутое html-оформление, злые пид злоумышленники подставляют в ссылку другой адрес. Технически выглядит это так:

httр://mail.yandex.ru/r?url=http%3A%2F%2Fyandert-mail.freehostia.com%2Fpassport.htm&ids=[длинный номер]

И человек, верящий, что Яндекс режет все вирусы, спам и мудаков, оказывается на странице, не отличающейся от реальной Яндексовской - "Доступ к персональной части - Паспорт". Где ему, разумеется, предлагают ввести свои логин и пароль, делая вид, что "Яндекс немножко взглюкнул".

Если мы пройдём по этому доменному имени - http://yandert-mail.freehostia.com, то нам откроется устройство мозга этого злого пи Collapse )

Среди этого материала попадаются высокодуховная речь и возвышенный портрет автора методи этого зло Короче, будьте осторожны.

Update 10 окт.: Яндекс, однако, радует своей оперативностью. Теперь во всех письмах, где встречаются эти ссылки на замеченные фишинговые ресурсы, моргает ярко-красный плакат: "Внимание! Не отвечайте на это письмо и не переходите по ссылкам из него. Яндекс.Почта считает это письмо мошенническим."
Точно так же он меня предупреждает теперь и про комменты, которые упали в почту с этого поста :)