BlogTags → фишинг

Смотри в оба!

Многие из вас подписаны на получения писем от PROMODJ. Информация о новых комментариях, новостей и т.д.

Однажды, получив обычное такое письмо, по привычке, щёлкаешь по ссылке и... И тебя просят авторизоваться. Введя свой логин и пароль, ты попадаешь вновь на страницу авторизации, а если повезёт, то сразу на свой аккаунт и ничего не заметив.

Есть такое понятие - фишинг. Создаётся копия чего-то и юзается в целях добычи инфы. В нашем случае, кто-то сделал копию страницы авторизации PROMODJ, в надежде навариться паролями от ваших страничек ;)

Одним осеним утром, я получаю письмо:

Все активные ссылки которого, ведут на фишинговый сайт PROMODJ. Где и требуется пройти авторизацию. Как мы видим, в поле отправитель указан левый email адрес. Манера письма подогнана под стиль сообщений от promodj. Кто-то сразу перейдёт по ссылке и подарит свой пароль и логин доброму дяде Васе :)

Злоумышленики рассылают эти письма на емайл адреса, которые написаны на ваших страницах. Т.к. я получил письмо на емайл, который указан на странице, а не на котором зарегистрирован тут ;)

Кто-то ещё получал поднобные письма? Или целью был только я? ;)

P.S.: Да, да. Администрация PROMODJ уже вкурсе ситуации. 

0 ▲
27 October 2011 19:16
no comments