workingБудьте осторожны на Яндексе. В личную почту пролезают сообщения, не отличающиеся от стандартной яндексовской оповещалки об открытке.
"Здравствуйте, на Ваше имя отправлена открытка. Отправитель открытки: Открытки@Yandex.ru Открытку Вы можете посмотреть в течение 90 дней по ссылке httр://cards.yandex.ru/card.html?cd=[длинный номер] Нажмите на неё, чтобы попасть на страницу с открыткой."
Поскольку почта Яндекса поддерживает продвинутое html-оформление, злые пид злоумышленники подставляют в ссылку другой адрес. Технически выглядит это так:
httр://mail.yandex.ru/r?url=http%3A%2F%2Fyandert-mail.freehostia.com%2Fpassport.h tm&ids=[длинный номер]
И человек, верящий, что Яндекс режет все вирусы, спам и мудаков, оказывается на странице, не отличающейся от реальной Яндексовской - "Доступ к персональной части - Паспорт". Где ему, разумеется, предлагают ввести свои логин и пароль, делая вид, что "Яндекс немножко взглюкнул".
И что же будет???
* Via
bujhm