Фишинг в Яндексе

Вчера очень большое количество форумов в Рунете было проспамлено постом с заголовком «Меня уволили из яндекса, отвечаю им той же монетой!». Дальше шло описание якобы жуткой дыры в Яндексе, через которую можно получить пароль от любого ящика, отправив письмо со специально сформированным Subject на специальный адрес.
Так вот, внимание! Это есть не что иное, как попытка фишинга — только своеобразного. Дело в том, что адрес, на который предлагается слать письма — это обычный пользовательский адрес на бесплатной почте Яндекса. Еще раз, для тех, кто не понял — следуя инструкциям «благородного мстителя», вы отправляете на обычный бесплатный ящик письмо, в теме которого указаны ваши логин и пароль к почте на Яндексе. Не удивляйтесь потом потере ящика.
Конкретный ящик приводить не буду — каждый раз он может быть разным, как вы понимаете.

Subscribe
Сообщать
guest
1 Комментарий
старые выше
новые выше популярные
Inline Feedbacks
View all comments
Юрий

А вот дополнительная инфа по данному вопросу:
—————————————————————————-
Рады вам сообщить, что ваш сайт был номинирован на участие в конкурсе Яндекс Кубок в номинации «Домашняя страничка».

Подтвердить своё участие или отказаться от него вы можете здесь
[]
Игры II тура пройдут с 1 по 10 ноября.

С уважением, Служба оповещения Кубок Яндекса
———————————————————————————
——————————————————-

Ну и далее после этой реги- полная задница.

Даю ссылку на сайт который занимается фишингом:

http://dpr.papua.go.id/images/login.htm
http://dpr.papua.go.id/images

Второе совсем интерестно.

Господа, будьте аккуратны!
С уважением к сообществу- Юрий.