October 9th, 2008

Гангстер

Я.Дырка

Будьте осторожны на Яндексе. В личную почту пролезают сообщения, не отличающиеся от стандартной яндексовской оповещалки об открытке.

"Здравствуйте, на Ваше имя отправлена открытка. Отправитель открытки: Открытки@Yandex.ru Открытку Вы можете посмотреть в течение 90 дней по ссылке httр://cards.yandex.ru/card.html?cd=[длинный номер] Нажмите на неё, чтобы попасть на страницу с открыткой."

Поскольку почта Яндекса поддерживает продвинутое html-оформление, злые пид злоумышленники подставляют в ссылку другой адрес. Технически выглядит это так:

httр://mail.yandex.ru/r?url=http%3A%2F%2Fyandert-mail.freehostia.com%2Fpassport.htm&ids=[длинный номер]

И человек, верящий, что Яндекс режет все вирусы, спам и мудаков, оказывается на странице, не отличающейся от реальной Яндексовской - "Доступ к персональной части - Паспорт". Где ему, разумеется, предлагают ввести свои логин и пароль, делая вид, что "Яндекс немножко взглюкнул".


И что же будет???

* Via bujhm
  • Current Music
    шум строительной техники за окном
  • Tags