Sua senha do Yandex é uma informação bastante valiosa, especialmente se você usar o Yandex.Money. E hoje eu assisti um método bastante complicado e confuso, enquanto tentavam roubar essa senha de mim. Decidi mostrar esse método aqui para que nenhum dos nossos seja pego, ou pelo menos alguém que o lê acidentalmente não.
Hoje, recebi uma carta do meu registrador e, em campo, o remetente vejo o habitual: "RU-CENTER <no-replay@nic.ru>". Embora você nem olhe para isso particularmente, já que o assunto da carta é bastante cativante.
O texto da carta para que você possa pesquisar neste artigo no Google, .
RU-CENTER tocamp.ru. AL347031.
RU-CENTER , , .
.
— ,
RU-CENTER
, , 74, 4.
+7 (495) 994-46-01
+7 (495) 737-06-01
E algo na carta me confundiu, provavelmente a ausência do crachá, que está em letras comuns do centro.
Ou seja, como as verificações do DKIM não foram aprovadas, isso significa que o remetente pode preencher o campo com alguém e isso claramente não é um centro. Definitivamente, eu não teria notado essa ninharia se não tivesse preparado o boletim por ocasião do anúncio de um novo projeto . O batente encontrou, mas ainda não conseguia entender qual era o problema.Então clico no link "ver documento em anexo" (que parece um link regular do Yandex, e não o produto de um layout HTML astuto) - você acessa uma página muito semelhante ao Yandex com um texto de declaração, mas após 2 segundos a autorização "voa" e a senha deve ser digitada. Devo dizer, feito inventivamente.Aqui vale a pena prestar atenção ao domínio. E ele claramente não é da Yandex.Percebendo que eles querem obter uma senha - digitei um conjunto aleatório de caracteres e "sobre um milagre" entrei e pude ler lentamente a "reclamação".
Isso é tudo, tenha cuidado e não forneça sua senha a ninguém.Obrigado pela atenção.