Geekly articles weekly

طريقة أخرى لسرقة كلمة مرور Yandex الخاصة بك

كلمة مرور Yandex هي معلومات قيمة للغاية ، خاصة إذا كنت تستخدم Yandex.Money. واليوم شاهدت طريقة صعبة ومربكة إلى حد ما ، حيث حاولوا سرقة كلمة المرور هذه مني. قررت عرض هذه الطريقة هنا حتى لا يتم القبض على أي من طريقتنا ، أو على الأقل شخص لا يقرأها عن طريق الخطأ.

الصورة


لذا ، تلقيت اليوم رسالة من المسجل الخاص بي وأرسل في الميدان المرسل المعتاد: "RU-CENTER <no-replay@nic.ru>". على الرغم من أنك لا تنظر إليها بشكل خاص ، لأن موضوع الرسالة جذاب للغاية.

الصورة

نص الرسالة بحيث يمكنك البحث في جوجل عن هذه المقالة
, .
RU-CENTER tocamp.ru. AL347031.
RU-CENTER , , .
.

— ,
RU-CENTER
, , 74, 4.
+7 (495) 994-46-01
+7 (495) 737-06-01


وقد أربكتني شيئًا ما في الرسالة ، ربما عدم وجود الشارة ، والتي هي بأحرف عادية من المركز.

الصورة

أي ، نظرًا لأن اختبارات DKIM لم تمر ، فهذا يعني أنه يمكن للمرسل ملء الحقل مع أي شخص ومن الواضح أن هذا ليس مركزًا. وبالتأكيد لم أكن لألاحظ هذا التافه لو لم أجهز النشرة الإخبارية بنفسي بمناسبة الإعلان عن مشروع جديد . وجدت الدعامة ، ولكن لا يزال لا يفهم ما هو الصيد.

ثم أنقر على الرابط "انظر المستند المرفق" (الذي يبدو وكأنه رابط عادي من Yandex ، وليس نتاج تخطيط HTML الماكر) - يمكنك الوصول إلى صفحة مشابهة تمامًا لـ Yandex مع نص بيان ، ولكن بعد ثانيتين ، يخرج التفويض و يجب إدخال كلمة المرور. يجب أن أقول ، فعلت بشكل مبتكر.

الصورة

هنا يجدر الانتباه إلى المجال. ومن الواضح أنه ليس من ياندكس.

أدركت أنهم يريدون الحصول على كلمة مرور - لقد أدخلت مجموعة عشوائية من الأحرف وسجلت "عن معجزة" وتمكنت من قراءة "الشكوى" ببطء.

الصورة

هذا كل شيء ، كن حذرًا ولا تعطي كلمة مرورك لأي شخص.

شكرا لكم على اهتمامكم.

Source: https://habr.com/ru/post/ar394799/

More articles:


All Articles