- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Не знаю, в каком разделе запостить, но хочу предупредить уважаемое сообщество от вероятного угона почтовых ящиков мыл@(?).
Словил на @мыло письмо следующего содержания:
From: "teasernet.com" <no-reply TeaserNet.com>
Subject: Новый пароль
Здравствуйте,
Ваш новый пароль ... бла-бла-бла ... - администрация.
В Тизернете регистрировался очень давно, да и не на этот e-mail. Восстановление пароля тоже не запрашивал, но прочитать письмо зашёл, чего это они... Поняв, что письмо не представляет собой интереса, кликнул по ссылке назад ко входящим и тут опаньки - ссылка не туда и понял, что "я сболтнул чего-то лишнего".
Смысл следующий: письмо содержит форму с прозрачной кнопкой на весь экран, при клике на которую по замыслу злоумышленника стартует ява-скрипт, грузящий картинку с get-параметрами куков текущего документа. Т.е. нашего мыла.
Как заметить неладное: курсор мыши не меняет свой вид на "палец" при подведении к ссылкам. Если всё-таки кликнули и видите, что попали не туда куда планировали - сразу меняйте пароль. Ну и https + запрет параллельных сессий - так секьюрнее. Пишу здесь, потому что похоже я не одинок - подобный случай 2 дня назад.
И да, вероятнее всего, уважаемый TeaserNet к этому не имеет никакого отношения, просто хайджэкинг идёт от его имени. От имени отправителя может выступать кто угодно, будьте внимательны, леди и джентльмены.
Фигасе! А разве скрипты разрешены в просмотре письма?
Какой сервис?
сервис зебат, видимо, или еще какой подобный
Такое же письмо пришло от Гогетлинкса но пароль не запрашивал, да и не входил в него давненько, и лишних кнопок не обнаружил. может ящик от mail порезал данную кнопку?
Фигасе! А разве скрипты разрешены в просмотре письма?
Какой сервис?
Сервис mail.ru, web-интерфейс. Скрипты походу он блокировал, или сработали они не так как ожидалось. Т.к. часть скрипта до параметров ушла в адресную строку, а содержимое куков вывелось на экране. Проверять второй раз не рискнул.
Некоторое время назад было подобное письмо.
Сменил сейчас пароль, проверил наличие доменов)
с другой стороны, раз содержимое куков всё-таки высветилось, значит не так уж он и запрещает javascript, имхо.
xpycteamset, ГГЛ если не ошибаюсь, в целях безопасности на днях массово сменил пароли.
на днях массово сменил пароли
Не скажу что на днях но письмо получил 14 августа только из-за этого топика решил его открыть.
Уж сколько раз твердили миру - не юзайте почтовые вэбфейсы (и не разрешайте хтмл в клиентах).
Код сработал не полностью, основная идея это получить ваш пароль путем фишинга(выскакивает форма ввода пароля), код не сработал как планировали "злоумышленники"..
Очень часто раньше получал подобные письма: /ru/forum/714038
Вывод:
Не пользуйтесь mail.ru.
Gmail + десктоп клиент
Я никогда не любил mail.ru, но возненавидеть их заставил спутник...