Моему знакомому понадобилось восстановить пароль на mail.ru. Доступа нет.

Добрался он вот сюда

http://e.mail.ru/cgi-bin/passremind?action=sendrequest&Username=dvorkin60&Domain=mail.ru

Все разумно и осмысленно. Только одно смущает.

Вот такое здесь есть

Ответьте на секретный вопрос
Для восстановления доступа перейдите на http://tiny.cc/ml34

Не люблю я как-то сайты .cc. Решил зайти и посмотреть. Был немедленно переброшен на

http://maill.3dn.ru/passremind.html

Внимание! Чтобы продолжить процесс восстановления Вашего пароля, подтвердите что Вы не робот. Введите номер телефона, на который Вам придёт SMS.

Телефон, я, конечно, не дал и все это прекратил. И имя сайта какое-то подозрительное.

Очень похоже на стандартное жульничество. Но вот чего не пойму — этот url же дан на странице mail.ru.

Что все это значит, кто как думает ?

Здравствуйте, Pavel Dvorkin, Вы писали:

PD>Моему знакомому понадобилось восстановить пароль на mail.ru. Доступа нет.

PD>Добрался он вот сюда

PD>http://e.mail.ru/cgi-bin/passremind?action=sendrequest&Username=dvorkin60&Domain=mail.ru
Знакомый — ваш фанат?

Здравствуйте, Were, Вы писали:

PD>>http://e.mail.ru/cgi-bin/passremind?action=sendrequest&Username=dvorkin60&Domain=mail.ru
W>Знакомый — ваш фанат?

Здравствуйте, Were, Вы писали:

PD>>Моему знакомому понадобилось восстановить пароль на mail.ru. Доступа нет.

PD>>Добрался он вот сюда

PD>>http://e.mail.ru/cgi-bin/passremind?action=sendrequest&Username=dvorkin60&Domain=mail.ru
W>Знакомый — ваш фанат?

Один знакомый родственник.

Здравствуйте, Pavel Dvorkin, Вы писали:

PD>Моему знакомому понадобилось восстановить пароль на mail.ru. Доступа нет.

PD>Добрался он вот сюда

PD>http://e.mail.ru/cgi-bin/passremind?action=sendrequest&Username=dvorkin60&Domain=mail.ru

PD>Все разумно и осмысленно. Только одно смущает.

PD>Вот такое здесь есть

PD>Ответьте на секретный вопрос
PD>Для восстановления доступа перейдите на http://tiny.cc/ml34

PD>Не люблю я как-то сайты .cc. Решил зайти и посмотреть. Был немедленно переброшен на

PD>http://maill.3dn.ru/passremind.html

PD>Внимание! Чтобы продолжить процесс восстановления Вашего пароля, подтвердите что Вы не робот. Введите номер телефона, на который Вам придёт SMS.

PD>Телефон, я, конечно, не дал и все это прекратил. И имя сайта какое-то подозрительное.

PD>Очень похоже на стандартное жульничество. Но вот чего не пойму — этот url же дан на странице mail.ru.

PD>Что все это значит, кто как думает ?

а значит это то, что он не добирался на http://e.mail.ru/cgi-bin/passremind?action=sendrequest&Username=dvorkin60&Domain=mail.ru
это скорее всего, вы привели уже сами
а он добрался куда-то в другое место фишинговое, и началось

Еще вариант, что на компе вирус, который украл пароль от mail и при восстановлении пароля подставляет свой адрес, чтоб он отправил СМС

Здравствуйте, Pavel Dvorkin, Вы писали:

PD>Моему знакомому понадобилось восстановить пароль на mail.ru. Доступа нет.

PD>Что все это значит, кто как думает ?

Проверь содержимое файла hosts. Я как-то видел трояна, который прописывает туда какой-то IP, после чего браузер открывает какой-то левый сайт. Сразу его распознать невозможно: главная страница полностью повторяет mail.ru, ссылки на всякие там новости работают правильно. При попытке ввести пароль злобно ругается "вы спамер, ящик блокирован" и требует денег отправить SMS для разблокировки. Возможно, троян прописывает и другие адреса, типа "одноклассники". И, когда он в памяти, не дает модифицировать этот файл.

Здравствуйте, MishaSt, Вы писали:

MS>Еще вариант, что на компе вирус, который украл пароль от mail и при восстановлении пароля подставляет свой адрес, чтоб он отправил СМС

Очень глупый вирус, вирусы обычно в hosts подменяют IP для mail.ru и ты так просто не поймёшь, что вводишь свои данные непойми кому.

Похоже вот что...

Ссылка эта нормальная, от mail.ru. Но вот на странице , причем не в виде url, а просто текстом дана ссылка на этот левый сайт.

Желающие могут попробовать сами

http://e.mail.ru/cgi-bin/passremind?action=sendrequest&Username=your_email&Domain=mail.ru

Вот только при этом этот странный урл там не появится. Проверил сейчас.

Похоже, что там кто-то сумел взломать почту и для сломанного аккаунта внести изменения в эту страницу. Нет ?

Здравствуйте, Privalov, Вы писали:

P>Проверь содержимое файла hosts.

Ничего нет. Кроме того, и у меня, и у него то же самое было.

Попробовал сейчас для своего аккаунта.

Все то же самое, только никакого левого урла в виде текста, а вместо этого то слово, что я выбрал как секретный вопрос ( в моем случае address).

Резюме : ящик взломали, во взломанном ящике подменили этот текст и показали его. Сделать его гиперлинком, естественно, не смогли, поэтому он показывается как plain text.

Здравствуйте, Pavel Dvorkin, Вы писали:

PD>Попробовал сейчас для своего аккаунта.

PD>Все то же самое, только никакого левого урла в виде текста, а вместо этого то слово, что я выбрал как секретный вопрос ( в моем случае address).

PD>Резюме : ящик взломали, во взломанном ящике подменили этот текст и показали его. Сделать его гиперлинком, естественно, не смогли, поэтому он показывается как plain text.

понятно, в итоге пытаются подписать на платную услугу, и стащить бабло со счета.
написал разработчикам почты, описав схему махинации