Su contraseña de Yandex es información muy valiosa, especialmente si usa Yandex.Money. Y hoy vi un método bastante complicado y confuso, mientras intentaban robarme esta contraseña. Decidí mostrar este método aquí para que ninguno de los nuestros quede atrapado, o al menos alguien que lo lea accidentalmente no.
Entonces, hoy recibí una carta de mi registrador y en el campo del remitente veo lo habitual: "RU-CENTER <no-replay@nic.ru>". Aunque ni siquiera lo miras particularmente, ya que el tema de la carta es bastante pegadizo.
El texto de la carta para que puedas googlear este artículo., .
RU-CENTER tocamp.ru. AL347031.
RU-CENTER , , .
.
— ,
RU-CENTER
, , 74, 4.
+7 (495) 994-46-01
+7 (495) 737-06-01
Y algo en la carta me confundió, probablemente la ausencia de la insignia, que está en letras comunes del centro.
Es decir, dado que las verificaciones DKIM no pasaron, significa que el remitente podría completar el campo con cualquier persona y esto claramente no es un centro. Y definitivamente no habría notado esta bagatela si no hubiera preparado el boletín yo mismo con motivo del anuncio de un nuevo proyecto . La jamba encontró, pero aún no podía entender cuál era la trampa.Luego hago clic en el enlace "ver documento adjunto" (que parece un enlace regular de Yandex, y no el producto de un diseño HTML astuto): llega a una página muy similar a Yandex con un texto de declaración, pero después de 2 segundos la autorización "vuela" y Se debe ingresar la contraseña. Debo decir, ingeniosamente hecho.Aquí vale la pena prestar atención al dominio. Y claramente no es de Yandex.Al darme cuenta de que quieren obtener una contraseña, ingresé un conjunto aleatorio de caracteres y “sobre un milagro” ingresé y pude leer lentamente la “queja”.
Eso es todo, ten cuidado y no le des tu contraseña a nadie.Gracias por su atencion