🐙 🤷 💓 窃取您的Yandex密码的另一种方法 🤾 🦋 👨🏿‍🔬

您的Yandex密码是非常有价值的信息，尤其是如果您使用Yandex.Money。今天，我看到了一个相当棘手和困惑的方法，因为他们试图从我那里窃取此密码。我决定在这里展示这种方法，以便我们所有人都不会被抓住，或者至少有人不小心阅读了它。

因此，今天我收到了我的注册商的来信，在发件人的领域中，我通常会看到：“ RU-CENTER <no-replay@nic.ru>”。尽管您甚至没有特别关注它，但由于这封信的主题很吸引人。

信中的文字，以便您可以在Google上搜索此文章

, .
RU-CENTER tocamp.ru. AL347031.
RU-CENTER , , .
.

— ,
RU-CENTER
, , 74, 4.
+7 (495) 994-46-01
+7 (495) 737-06-01

信件中的某些东西使我感到困惑，可能是缺少徽章，这是中心的普通信件。

也就是说，由于DKIM检查没有通过，这意味着发件人可以与任何人一起填写该字段，这显然不是中心。如果我在宣布一个新项目之际不亲自准备时事通讯，我绝对不会注意到这一琐事。找到了门框，但仍然不明白是什么。

然后，我单击“查看附件文档”链接（看起来像是Yandex的常规链接，而不是狡猾的HTML布局的产物）-您进入的页面与Yandex非常相似，但带有声明文本，但是2秒钟后，授权“飞行”并且必须输入密码。我必须说，创造性地做到了。

这里值得关注领域。而且他显然不是来自Yandex。

意识到他们想要获取密码-我输入了随机的一组字符，并“登录了一个奇迹”，并能够慢慢阅读“投诉”。

仅此而已，请不要将密码泄露给任何人。

谢谢您的关注。

窃取您的Yandex密码的另一种方法

More articles: