Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Моему знакомому понадобилось восстановить пароль на mail.ru. Доступа нет.
PD>Добрался он вот сюда
PD>http://e.mail.ru/cgi-bin/passremind?action=sendrequest&Username=dvorkin60&Domain=mail.ru
PD>Все разумно и осмысленно. Только одно смущает.
PD>Вот такое здесь есть
PD>Ответьте на секретный вопрос PD>Для восстановления доступа перейдите на http://tiny.cc/ml34
PD>Не люблю я как-то сайты .cc. Решил зайти и посмотреть. Был немедленно переброшен на
PD>http://maill.3dn.ru/passremind.html
PD>Внимание! Чтобы продолжить процесс восстановления Вашего пароля, подтвердите что Вы не робот. Введите номер телефона, на который Вам придёт SMS.
PD>Телефон, я, конечно, не дал и все это прекратил. И имя сайта какое-то подозрительное.
PD>Очень похоже на стандартное жульничество. Но вот чего не пойму — этот url же дан на странице mail.ru.
PD>Что все это значит, кто как думает ?
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Моему знакомому понадобилось восстановить пароль на mail.ru. Доступа нет.
PD>Что все это значит, кто как думает ?
Проверь содержимое файла hosts. Я как-то видел трояна, который прописывает туда какой-то IP, после чего браузер открывает какой-то левый сайт. Сразу его распознать невозможно: главная страница полностью повторяет mail.ru, ссылки на всякие там новости работают правильно. При попытке ввести пароль злобно ругается "вы спамер, ящик блокирован" и требует денег отправить SMS для разблокировки. Возможно, троян прописывает и другие адреса, типа "одноклассники". И, когда он в памяти, не дает модифицировать этот файл.
Здравствуйте, MishaSt, Вы писали:
MS>Еще вариант, что на компе вирус, который украл пароль от mail и при восстановлении пароля подставляет свой адрес, чтоб он отправил СМС
Очень глупый вирус, вирусы обычно в hosts подменяют IP для mail.ru и ты так просто не поймёшь, что вводишь свои данные непойми кому.
Все то же самое, только никакого левого урла в виде текста, а вместо этого то слово, что я выбрал как секретный вопрос ( в моем случае address).
Резюме : ящик взломали, во взломанном ящике подменили этот текст и показали его. Сделать его гиперлинком, естественно, не смогли, поэтому он показывается как plain text.
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Попробовал сейчас для своего аккаунта.
PD>Все то же самое, только никакого левого урла в виде текста, а вместо этого то слово, что я выбрал как секретный вопрос ( в моем случае address).
PD>Резюме : ящик взломали, во взломанном ящике подменили этот текст и показали его. Сделать его гиперлинком, естественно, не смогли, поэтому он показывается как plain text.
понятно, в итоге пытаются подписать на платную услугу, и стащить бабло со счета.
написал разработчикам почты, описав схему махинации