Кража паролей, рассылка писем в Яндекс почте

Здравствуйте!

Обращаю Ваше внимание, что компания РЕГ.РУ не является хостер-провайдером для данного сайта.
ООО "Регистратор доменных имен РЕГ.РУ" является Аккредитованным регистратором доменных имен и осуществляет свою деятельность в строгом соответствии с Правилами регистрации и Регламентами. В соответствии с Правилами регистрации доменных имен в доменах .RU и .РФ все операции с доменами осуществляются на основании заявок от Администратора домена.

Администратор домена самостоятельно осуществляет управление доменом и его использование. В соответствии с Правилами Регистратор не вправе самостоятельно применять санкции к доменному имени на основании претензий третьих лиц.

"2.9. Регистратор не вправе самостоятельно принимать решение об удовлетворении претензий третьих лиц на доменное имя".

Если Вы считаете, что доменное имя используется с нарушением законодательства РФ или информация, расположенная на домене, является незаконной, Вам следует обратиться к хостеру, который предоставляет хостинг для данного домена. Информацию о хостере Вы можете посмотреть,
используя сервис WHOIS:
https://www.reg.ru/whois/?dname=195.3.144.69
Если Вы считаете, что Ваши права нарушены Администратором домена, Вам необходимо связаться с ним для устранения обстоятельств. Написать письмо Администратору домена Вы можете также с использованием общедоступного сервиса WHOIS:
https://www.reg.ru/whois/?dname=ancoming.ru
Регистратор, в свою очередь, вправе принять меры к Администратору домена (а именно, аннулировать регистрацию этого доменного имени) только на основании вступившего в законную силу судебного решения или при нарушении Администратором Правил регистрации.

В соответствии с Правилами регистрации доменных имен в доменах .RU и .РФ Регистратор вправе аннулировать регистрацию доменного имени только по основаниям, предусмотренным Правилами.

"8.1. Регистрация доменного имени подлежит аннулированию:
1) если регистрация была произведена с нарушением установленных Правилами технических требований к доменным именам, действовавшим на момент регистрации;
2) если регистрация доменного имения была произведена в нарушение Правил, действовавших на момент регистрации, и была сопряжена с недобросовестными действиями администратора;
3) по окончании периода преимущественного продления;
4) по заявке администратора;
5) на основании вступившего в законную силу судебного акта;
6) при расторжении администратором договора с регистратором, осуществляющим поддержку сведений о доменном имени;
7) при запрете администратором дальнейшей обработки его персональных данных, производимой в соответствии с Правилами"

Мы со своей стороны проведем внутреннюю проверку по указанному домену и при наличии оснований предпримем меры по приостановлению делегирования.

Вам необходимо увеличить объем почтового ящика в настройках аккаунта в разделе Настройки: Объем почтового ящика для продолжения работы вашей почты (получение, отправка и хранение писем и файлов).

Данное действие требуется в связи с изменениями стандартов обработки почтовых сообщений в Яндекс почте.

Received: from mxfront7g.mail.yandex.net ([127.0.0.1])
by mxfront7g.mail.yandex.net with LMTP id msO6HjDE
for <vertuhay@yandex.ru>; Tue, 1 Sep 2015 12:56:33 +0300
Received: from c33rus.ruskyhost.com (c33rus.ruskyhost.com [95.213.172.28])
by mxfront7g.mail.yandex.net (nwsmtp/Yandex) with ESMTPS id yA1POhdApp-uX302NdL;
Tue, 1 Sep 2015 12:56:33 +0300
(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
(Client certificate not present)
X-Yandex-Front: mxfront7g.mail.yandex.net
X-Yandex-TimeMark: 1441101393
X-Yandex-Spam: 1
Received: from opposite by c33rus.ruskyhost.com with local (Exim 4.84)
(envelope-from <opposite@c33rus.ruskyhost.com>)
id 1ZWiIn-00041x-A3
for vertuhay@yandex.ru; Tue, 01 Sep 2015 12:56:30 +0300
To: vertuhay@yandex.ru
Subject: =?UTF-8?B?0J/RgNC10LTRg9C/0YDQtdC20LTQtdC90LjQtQ==?=
X-PHP-Script: opposite.ruskyhosting.ru/alexusMailer_v2.0.php for 46.22.211.153
From: =?UTF-8?B?0K/QvdC077u/0LXQutGBINCd0LDRgdGC0YDQvtC50LrQuA==?= <>
MIME-Version: 1.0;
Content-type: multipart/mixed; boundary="--J6yoACQt2e"
Message-Id: <E1ZWiIn-00041x-A3@c33rus.ruskyhost.com>
Date: Tue, 01 Sep 2015 12:56:29 +0300
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - c33rus.ruskyhost.com
X-AntiAbuse: Original Domain - yandex.ru
X-AntiAbuse: Originator/Caller UID/GID - [820 827] / [47 12]
X-AntiAbuse: Sender Address Domain - c33rus.ruskyhost.com
X-Get-Message-Sender-Via: c33rus.ruskyhost.com: authenticated_id: opposite/primary_hostname/system user
Return-Path: opposite@c33rus.ruskyhost.com
X-Yandex-Forward: 218766c7ece3478fa5979d527486e8b1

----J6yoACQt2e
Content-type: text/html; charset="utf-8"
Content-Transfer-Encoding: 8bit

<table style="BORDER-RIGHT: #D8D8D8 1px solid; BORDER-LEFT: #D8D8D8 1px solid; BORDER-TOP: #D8D8D8 1px solid; BORDER-BOTTOM: #D8D8D8 1px solid; BACKGROUND-COLOR: #ffffff;" width="100%" border="0" cellpadding="0" cellspacing="10"><tbody><tr><td style="BORDER-RIGHT: #D8D8D8 1px solid; BORDER-LEFT: #D8D8D8 1px solid; BORDER-TOP: #D8D8D8 1px solid; BORDER-BOTTOM: #D8D8D8 1px solid; BACKGROUND-COLOR: #ffffff;" bgcolor="#ffffff" height="100%" width="100%"><table width="100%"><tbody><tr><td style="color: #000000; font: 16px Arial; font-weight: bold; padding: 6px 10px 6px;"><font color="#FF0000">Я</font>ндекс</td><td style="font: 10pt Arial; font-weight: normal; padding: 6px 10px 6px;" align="right">Аккаунт <a style="text-decoration: none;" href="mailto:@"><font color="#3D529F"> vertuhay@yandex.ru</font></a></td></tr></tbody></table></td></tr><tr><td style="font: 10pt Arial"><div style="padding: 6px 10px 6px;">
<br>
Вам необходимо <a style="color:#3D529F; font-weight: normal; text-decoration: none; border-bottom: 1px dotted" href="http://daa.li/ddafgfwwss">увеличить объем</a> почтового ящика <a style="text-decoration: none;" href="mailto:@"><font color="#000000"> vertuhay@yandex.ru</font></a> в настройках аккаунта в разделе <a style="color:#3D529F; font-weight: normal; text-decoration: none; border-bottom: 1px dotted" href="http://daa.li/ddafgfwwss">Настройки: Объем почтового ящика</a> для продолжения работы вашей почты (получение, отправка и хранение писем и файлов).<br><br>
Данное действие требуется в связи с изменениями стандартов обработки почтовых сообщений в Яндекс почте.
<br><br><br><br><br><br>
<table style="BACKGROUND-COLOR: #F5F8FB; BORDER-RIGHT: #E5E5E5 1px solid; BORDER-LEFT: #E5E5E5 1px solid; BORDER-TOP: #E5E5E5 1px solid; BORDER-BOTTOM: #E5E5E5 1px solid;" width="100%" border="0" cellpadding="0" cellspacing="10"><tbody><tr><td>
<div style="padding: 6px 10px 6px 10px;"><font size="2" face="Arial"><a style="color: #3D529F; font-weight: normal; text-decoration: none;" href="http://daa.li/ddafgfwwss">Настройки аккаунта vertuhay@yandex.ru</a><br><br>
<a style="color: #3D529F; font-weight: normal; text-decoration: none;" href="http://daa.li/ddafgfwwss">Изменить личную информацию</a><br><br>
<a style="color: #3D529F; font-weight: normal; text-decoration: none;" href="http://daa.li/ddafgfwwss">Политика конфиденциальности Яндекс</a><br><br>
<a style="color: #3D529F; font-weight: normal; text-decoration: none;" href="http://daa.li/ddafgfwwss">Ограничения в размере документов, таблиц и презентаций Яндекс Почты</a></font></div></td></tr></tbody></table>
<br>
Это оповещение отправлено автоматически почтовой системой Яндекс. <br>Вы можете <a href="http://daa.li/ddafgfwwss" onclick="return cfmn(this, this.href); " style="color: rgb(128, 128, 128); text-decoration: underline;">изменить</a> настройки отправки уведомлений.<font color="#ffffff">336048849081675300 y11</font></div></td></tr></tbody></table>
----J6yoACQt2e

seregaconenkov:
Он самый. Старый добрый фишинг.

Fwd: Квитанции на оплату

-------- Пересылаемое сообщение --------
От кого: back office
Тема: оплата

Добрый день, оплату отсканировали, сохраните, и договора копии высылаю , уже подписали
- -
С уважением
Сергей Платонов

G-and-Y:
Может быть такая модификация письма, в низу типа документ(имитация), жмешь посмотреть, надо авторизация.