Суббота, 05.07.2025, 12:15
LOGAN PRODUCTION
Приветствую Вас Гость | RSS
Меню сайта
Calendar
«  Август 2009  »
Пн Вт Ср Чт Пт Сб Вс
     12
3456789
10111213141516
17181920212223
24252627282930
31
Наш опрос
Оцените сайт
Всего ответов: 234
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
tag cloud
Газель заказать грузчиков КАМАз МАН машина mersedes Reno бычок Харьков Грузчики услуги переезд вывоз 80637662523 сейфов пианино Выполним необходимые виды работ по Logan Rap Hip-Hop born 2 win i refuse 2 lose hope i dont go back LGN songs http://logan.at.ua Geminus PROGRUZ Квартирные гаражные складские Artmoney.Free ICQ-взлом spam virus/ Бесплатная раздача качественных тро вирусов банкоматов бытовой техники игровых автоматов мебели перевозка пианино роялей Дешево перенос http://progryz.ru/ контакт белый каталог биты Дачные офисные -квартирные банковские переезды -вынос и вывоз rap 1.LOGAN - Born 2 win I refuse 2 Susana Susanin-Mail.com - Новости - Конкур перевозка пиан банковские переезды вывоз строймусора Грузоперевоз vkontakte Услуги грузчиков Харьков download free music волнистый moderator быстрый и аккуратный переезд грузовые авто. Качественный 2 высота выучеры 08.08.08 0спорт 1 с 1.30.RUS 100 человек 1080i 1280х1024 132x176 13b 1600x1200 Playboy Sex XXX OLLVI внутренние работы гипсокартон любой сложности грузоперевозка грузоперевозка Харьков AllSubmitter crack huck XRumer 16 ноября 1) Агент Вконтакте 1.1.0 - Агент В бесплтано Samsung Е2370 -автодоставка: песок бут гранотсев -Перенос
Главная » 2009 » Август » 1 » Прошу рассматривать данный материал в контексте "Как не стать жертвой мошенников"
01:52
Прошу рассматривать данный материал в контексте "Как не стать жертвой мошенников"
Как угоняют аккаунты на mail.ru (фишинг mail.ru)

Прошу рассматривать данный материал в контексте "Как не стать жертвой мошенников"
В данной статье будет приведен классический пример попытки угона (фишинга) почтового аккаунта.
В данном случае это mail.ru , но способ универсален и применим к любому web сервису

Предыстория:

Звонит племянница и жалуется, что у нее взломали аккаунт в социальной сети.
Говорю, меняй везде пароли и в первую очередь на почте.
На резонный вопрос "причем тут почта" – так надо.

Разбор полетов:

Итак начинаем расследование как такое могло произойти. Пароли на почте и в соц.сети стояли крепкие, тупому бруту неподвластные.
Спрашиваю у племяшки приходили какие-то запросы от администрации почтовой службы или соц.сети на изменение пароля. Говорит недавно было что-то похожее от mail.ru.
Нахожу это письмо и открываю.

Как угоняют аккаунты на mail.ru (фишинг mail.ru)

На первый взгляд все прилично. Отправитель mail@antispam.mail.ru, приличное оформление с логотипом mail.ru.
Все ссылки указывают на субдомены в зоне mail.ru ну и конечно тема письма не располагающая к особым раздумьям.
Не удивительно, что на такое ведутся.

Ну а теперь протрем глаза и взглянем трезво. Вообщем-то все ссылки ведут на mail.ru....
Кроме одной. Обратите внимание на строку
Так же Вы можете подтвердить электронный адрес, авторизовавшись на сервере.

Ссылка в которой ведет на адрес http://r2.mail.ru/clb_win.mail.ru/win.rmaill.ru/_cgi-bin/

В результате перехода по этой ссылке мы попадаем не на mail.ru, а на win.rmaill.ru , который представляет собой так называемый фейк главной страницы mail.ru.

Таким образом нас заманили на якобы страницу авторизации в почтовой службе mail.ru
Далее, по замыслу создателей фейка мы должны ввести свои логи и пароль в форме входа в акаунт, что ,к сожалению, большинство из пользователей и делает.

В результате чего все данные сначала уходят владельцам rmaill.ru, а потом вас перебрасывает уже на настоящий mail.ru

Попробуем определить подлецов. Воспользуемся сервисом WHOIS. Получаем

IP: 213.155.3.152
domain: RMAILL.RU
type: CORPORATE
nserver: ns1.buydedicated.ru.
nserver: ns2.buydedicated.ru.
state: REGISTERED, DELEGATED
person: Private Person
phone: +7 3472 738609
e-mail: magic.life7@gmail.com
registrar: NAUNET-REG-RIPN
created: 2008.11.14
paid-till: 2009.11.14
source: TC-RIPN

Регистратором домена является компания NAUNET служба поддержки которой была извещена о деятельности их подопечных

Сервис maxmind.com помог определить место хостинга товарищей. На момент проверки им оказался:
Как угоняют аккаунты на mail.ru (фишинг mail.ru)

Суппорт хостинга отреагировал на жалобу весьма оперативно. Менее чем через полчаса после написания статьи аккаунт был заблокирован.

Выводы: Будьте внимательны. Не тычьте во все ссылки подряд ибо рискуете остаться не просто без ящика, но и без соц.сетей, вебманей, яндекс денег и всего всего нажитого непосильным трудом!
Просмотров: 822 | Добавил: LOGAN | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Tags cloud #2
Музыка
Форум
  • XHTML (8)
  • JAVA SCRIPT (4)
  • Посоветуйте адвоката (3)
  • Новые продукты (3)
  • Парни ищут девушек (3)
  • Какой самый любимый фильм (2)
  • Можно ли заработать в интернете? (2)
  • Какой icq клиент лучше? (2)
  • А сколько щас в Армии служить (2)
  • Разрешать ли своим детям смотреть порно фильмы? (2)
  • Counter
    Progryz
    Наши друзья:
    Исходные кода программ.Блог Услуги в городе Харьков Переезд Харьков Груз Харьков Форум Грузчики в Харькове.Грузоперевозка Поликарбонат в Харькове
    >>>LOGAN.AT.UA<<< © 2025