Попытка взлома аккаунта GMAIL!

  1. Weblancer
  2. Форум фрилансеров
  3. Общение
Сергей К.
1649 сообщений
#14 лет назад
Сегодня пришло вот такое сообщение от ***:

Цитата:
Увaжaeмый пoльзoвaтeль!

Рaды сooбщить, чтo нaчaл рaбoту нoвый сeрвис - Кoнфидeциaльнaя пoчтa Google!
С пoмoщью нaшeгo сeрвисa Вы смoжeтe пeрeдaвaть и принимaть вaжныe дoкумeнты, нaдeжнo зaщищeнныe oт пoстoрoнних глaз, блaгoдaря мнoгoступeнчaтoму шифрoвaнию дaнных. Дoступ к тaким дaнным oсущeствляeтся с пoмoщью рaзoвoгo пaрoля, пeрeдaвaeмoгo Вaм чeрeз смс. Нaстрoить дoступ к сeрвису Вы смoжeтe пeрeйдя пo ссылкe нижe.
С увaжeниeм, Кoмaндa Google.


В нaстoящий мoмeнт в вaшeм ящикe 2 нoвых сooбщeния. Чтoбы прoчитaть их пeрeйдитe пo ссылкe:

Кoнфидeнциaльныe 2 (4)
Кoрзинa 2 (2)



Давно пользуюсь почтой от GMAIL, но такое письмо впервые. Они никогда письмом не оповещали о новых функциях. И там адрес такой на Кoнфидeнциaльныe 2 (4) и Кoрзинa 2 (2)




Кому то еще пришло?
Если да, будьте внимательны, и не вводите пароль к почте. А если и ввели, быстро его смените. Я же конечно не ввел. Я работаю по https а тут на тебе http для таких сильных штучек. Плюс адрес какой то странный.
Артем Л.
11416 сообщений
#14 лет назад
Ужас какой!!!
Сергей К.
1649 сообщений
#14 лет назад
И еще одно

Цитата:
Уважаемый пользователь!

Ваш профиль - *** будет заблокирован в связи с жалобой, поступившей в администрацию , Согласно пункту 18.4 пользовательского соглашения, Gmail оставляет за собой право прекратить предоставление услуг Gmail своевременно уведомив об этом пользователя.

Опровергнуть заявление можно, пройдя по ссылке:


Если заявка не будет отклонена в течении 7 дней, вашa учетная запись будет заблокирована.

С уважением,
Cлужба поддержки почтовой системы Google

--------------------------------

Dear user!

Your profile - *** will be suspended according to point 18.4 terms of use, and abuse which we recieced at , Gmail reserves the right to temporary suspend or stop granting of services Gmail, in due time having notified on it the user.

To view the statement and refute it, follow the link bellow:


If the case will not be aproved in a current of 7 days, your post account will be blocked.

Sincerely,
mail support service Google


И может кто то знает как можно определить где находится данная страница на самом деле, и как можно узнать на каком хостинге?
WHOIS сервисы ничего не знают.
Артур З.
65 сообщений
#14 лет назад
http://mail.google.com-id.ru-id2011031421097743.in/mail/cgi-bin/unloc...
реальный домен тут получается ru-id2011031421097743.in
Думаю этого достаточно чтобы принять это за попытку взлома
Раф З.
201 сообщение
#14 лет назад
Проверил гмайловскую почту, ничего подобного нет!
Анна К.
1650 сообщений
#14 лет назад
У меня тоже нет такого письма
Сергей К.
1649 сообщений
#14 лет назад
Будьте очень внимательны когда открываете страницы в которых нужно ввести свои пароли!!!
Сергей К.
2345 сообщений
#14 лет назад
Насколько я знаю, администрация всяких почт НЕ пользуется адресами вида *@domen.com , они для этого имеют отдельный домен и почта с них выглядит как *@support.domen.com , и завести почту на таком домене невозможно, не являсь сотрудником компании.
т.е. стандарная уловка - в поле "от кого" написать *** и скрыть настоящий адрес.
перейти по ссылке - в 90% случаев от этого адреса видимая в тексте будет mail.google.com... - очень уж длинная и из цифр.
Роман К.
6970 сообщений
#14 лет назад
WebDesignStudio, Вы бы не публиковали тут фишинговые ссылки, нехорошо.

Тема - баянище дремучий.
Сергей К.
1649 сообщений
#14 лет назад
Цитата ("voron_76"):
WebDesignStudio, Вы бы не публиковали тут фишинговые ссылки, нехорошо.

Тема - баянище дремучий.

там в ссылке был мой емэйл. Я заменил его на "MAIL". Так что ссылки не опасны. Так как если даже кто то введет свой пароль, связки с аккаунтом не будет.

Тема может и баянище, но представляет из себя реальной угрозой. Я думаю что делал хорошо что предупредил остальных.

Кто знает как можно обратится по таким вопросам с сапорт Google? Думаю им интересно будет. Не нашел нигде ссылку на них.
Роман К.
6970 сообщений
#14 лет назад
Цитата ("WebDesignStudio"):
Цитата ("voron_76"):
WebDesignStudio, Вы бы не публиковали тут фишинговые ссылки, нехорошо.
Тема - баянище дремучий.

там в ссылке был мой емэйл. Я заменил его на "MAIL". Так что ссылки не опасны. Так как если даже кто то введет свой пароль, связки с аккаунтом не будет.
Тема может и баянище, но представляет из себя реальной угрозой. Я думаю что делал хорошо что предупредил остальных.

Если на каждое фишинго-троянское письмо реагировать темой с кучей восклицательных знаков, форум парализует.

Мне вот в аську постоянно приходят запросы на авторизацию вида "а тут моя (твоя) фотка - посмотри" - и ссылка. Может, мне тоже на каждое такое сообщение создавать тему на форуме, предупреждать остальных...
Сергей К.
1649 сообщений
#14 лет назад
voron_76, вы делайте как хотите.
Но мне кажется что ссылки что в аську приходят нельзя сравнить с таким. Если же вам моя тема мешает, проходите мимо. Не все разбираются в таких делах, и думаю что это будет не плохим советом.
Евгений О.
263 сообщения
#14 лет назад
Цитата ("WebDesignStudio"):
И может кто то знает как можно определить где находится данная страница на самом деле, и как можно узнать на каком хостинге?
WHOIS сервисы ничего не знают.


Страница находится у провайдера:

inetnum: 91.212.226.0 - 91.212.226.255
netname: ZHIRK
descr: Artem Zhirkov Alekseevich
country: RU
org: ORG-ZA44-RIPE
admin-c: AZ29-RIPE
tech-c: AZ29-RIPE
status: ASSIGNED PI
remarks: *************************************************
remarks: * For spam/abuse/security issues please contact *
remarks: * *** *
remarks: *************************************************
mnt-by: RIPE-NCC-END-MNT
mnt-by: MNT-ZHIRK
mnt-lower: RIPE-NCC-END-MNT
mnt-routes: ROOT-MNT
mnt-domains: MNT-ZHIRK
source: RIPE # Filtered

organisation: ORG-ZA44-RIPE
org-name: Artem Zhirkov Alekseevich
org-type: OTHER
address: Nizhniy Novgorod, 603009, Gornaya street, building 4
phone: +8 920 2516258
mnt-ref: MNT-ZHIRK
mnt-by: MNT-ZHIRK
source: RIPE # Filtered

person: Artem Zhirkov
address: Gornaya st.
abuse-mailbox: ***
phone: +79202516258
nic-hdl: AZ29-RIPE
source: RIPE # Filtered
Сергей К.
1649 сообщений
#14 лет назад
Illarion_SA, спасибо. Тоже нашел. Не все сервисы имели эту информацию наверное.
Так же нашел хостинг
Евгений О.
263 сообщения
#14 лет назад
Цитата ("WebDesignStudio"):
Кто знает как можно обратится по таким вопросам с сапорт Google? Думаю им интересно будет. Не нашел нигде ссылку на них.

Google это не будет интересно: эти письма к google не имеют никакого отношения. Вам надо обращаться в службу поддержки того провайдера, с чьего сервера рассылаются такие письма. Им это тоже не будет интересно, но когда количество обратившихся достигнет некоторой критической массы, может быть тогда они что-то и сделают.
Роман К.
6970 сообщений
#14 лет назад
Цитата ("WebDesignStudio"):
Но мне кажется что ссылки что в аську приходят нельзя сравнить с таким.

Разумеется. Потеря паролей от всех почтовых ящиков, аськи, кошельков, превращение компа в спам-прокси - это никоим образом нельзя сравнить с потерей пароля от одного аккаунта.
Сергей К.
1649 сообщений
#14 лет назад
Цитата ("voron_76"):
Разумеется. Потеря паролей от всех почтовых ящиков, аськи, кошельков, превращение компа в спам-прокси - это никоим образом нельзя сравнить с потерей пароля от одного аккаунта.


Подал жалобу. Написал в саппорт хостинга. Их или забанили уже или только предупредили. Владелец домена уже писал мне и сказл что ему дали заказ на взлом моего ящика. Но вот облом, я не повелся.
Александр Отсутствую
3460 сообщений
#14 лет назад
Цитата ("WebDesignStudio"):
Владелец домена уже писал мне и сказл что ему дали заказ на взлом моего ящика.

Не сказал кто?
Сергей К.
1649 сообщений
#14 лет назад
MrWolf, еще нет. Но у меня уже есть подозрения что это связанно с тем что тут недавно случилось.
Александр Отсутствую
3460 сообщений
#14 лет назад
WebDesignStudio, все возможно )))
1234
Последняя