Сегодня с трудом отловил оригинальную попытку хищения паролей на Mail.Ru
Обычно я пользуюсь TheBat! (мой любимый почтовый клиент), но пока у меня нет прав админа на рабочую машину, читаю личную почту через web-интерфейс сервера Mail.Ru.
В общем, суть темы: получаю очередное письмо, которое по внешнему виду (заголовок+отправитель) однозначно к спаму не отнести (но к нему присоединено пару килобайт). Остается читать.
Открываю, чтобы читать... А тут вдруг сервер Mail.Ru и говорит:
"Типа, войди заново, дружок, я что-то разлогинился..."
В общем, стандартная форма Mail.ru, такое бывает. Но после того, как я ввел логин и пароль в предложенную "стандартную форму", я почему-то оказался не в своем почтовом ящике, а на абсолютно левом серваке.
Упс... И тут до меня дошло, я припомнил, что только что заполненная мной форма еле заметно отличалась от стандартной:
меня хотят кинуть на почтовый ящик!
В общем, это была известная процедура дефейса: хакером с максимальной точностью имитируется дизайн и поля ввода какого-либо ресурса, но при заполнении такой подставы данные уходят не на имитируемый ресурс, а пересылаются хакеру.
Обычно такая технология применяется для кардинга (кражи номеров кредитных карт) в интернет-магазинах, но как я сегодня убедился, с таким же успехом ее можно использовать для читателей почты через web-интерфейс.
Хорошо еще что меня вовремя торкнуло: я сразу же вернулся на настоящий сервер Mail.Ru и поменял пароль.
А ведь ламеры не сообразят и рискуют потерять любимое мыло...
Состояние: я не ламер