anticompromat aka Abbot - именно так ловят пароли гугль-почты? [entries|archive|friends|userinfo]
anticompromat

[ userinfo | ljr userinfo ]
[ archive | journal archive ]

именно так ловят пароли гугль-почты? [Feb. 7th, 2011|09:35 pm]
Previous Entry Add to Memories Tell A Friend Next Entry
получил такое письмо:

Ваш профиль может быть заблокирован в связи с жалобой, поступившей к администрации 07.02.2011.
Согласно пункту 13.3 пользовательского соглашения, Google оставляет за собой право временно приостановить либо прекратить предоставление услуг Google Mail, своевременно уведомив об этом пользователя.
Прочитать жалобу и оценить её обоснованность, можно пройдя по ссылке:
http://suрроrt.gооglе.соm/cgi-bin/?start?unblocked=49703782946906
Если заявка не будет отклонена в течении 5 дней, Ваш почтовый аккуант будет заблокирован.
Ей присвоен номер 49703782946906.
С уважением,
Коллектив Google

При заходе естественно просит пароль:

Почему необходимо вводить пароль повторно?
Чтобы обеспечить полную сохранность вашей личной информации, мы время от времени просим вас подтверждать пароль, несмотря на то, что вы уже находитесь в системе

скорее всего Боровой и Новодворская (у которых почта была на @gmail) незадолго до взлома их акканутов получили именно такие письма и ответили на них, сдав таким образом серику максимову свои пароли

UPD (для тех, кто в этом понимает):

Delivered-To: pribylovsky@gmail.com
Received: by 10.100.48.15 with SMTP id v15cs74229anv;
Mon, 7 Feb 2011 10:29:59 -0800 (PST)
Received: by 10.213.108.69 with SMTP id e5mr2575067ebp.76.1297103396152;
Mon, 07 Feb 2011 10:29:56 -0800 (PST)
Return-Path: <1a@srv52-h-st.jino.ru>
Received: from srv52-h-st.jino.ru (srv52-h-st.jino.ru [81.177.139.73])
by mx.google.com with ESMTP id q63si7075636wec.144.2011.02.07.10.29.55;
Mon, 07 Feb 2011 10:29:56 -0800 (PST)
Received-SPF: pass (google.com: best guess record for domain of 1a@srv52-h-st.jino.ru designates 81.177.139.73 as permitted sender) client-ip=81.177.139.73;
Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of 1a@srv52-h-st.jino.ru designates 81.177.139.73 as permitted sender) smtp.mail=1a@srv52-h-st.jino.ru
Received: by srv52-h-st.jino.ru (Postfix, from userid 2380)
id 4F84D14F02BB; Mon, 7 Feb 2011 21:29:55 +0300 (MSK)
To: pribylovsky@gmail.com
Subject: Важно! Baшa учeтнaя зaпись может быть зaблокированa!
From: Google Team <mail-no-reply@gmail.com>
Content-Type: text/html; charset=windows-1251
Message-Id: <20110207182955.4F84D14F02BB@srv52-h-st.jino.ru>
Date: Mon, 7 Feb 2011 21:29:55 +0300 (MSK)
LinkLeave a comment

Comments:
From:[info]turtaniat.livejournal.com
Date:February 7th, 2011 - 10:51 pm
(Link)
Очень возможно, что именно так: http://defendium.info/archive/index.php/t-309.html?s=f152152ec161596aa5a34a8f545bc99d
Я вот думаю, не невести ли гугл на мысль, кто именно мог быть причастен к этой игре?))) Филиал компании имеется в Дублине.))
[User Picture]
From:[info]anticompromat
Date:February 8th, 2011 - 11:06 am
(Link)
вряд ли они будут что-нибудь делать.
разве что лишат хелла-максимова его собственной почты - она ж у него тоже на гмейле -
hell.torquemada@gmail.com

From:(Anonymous)
Date:February 7th, 2011 - 11:49 pm
(Link)
ну тебе же таких не приходило а все равно сломали
[User Picture]
From:[info]anticompromat
Date:February 8th, 2011 - 12:46 am
(Link)
ну так тогда у меня пароль был на всё один и тот же - номер паспорта, а проверочное слово - девичья фамилия матери:)
и говнопочта была на говнояндексе (который кстати так и не вернул мне мой аккаунт)
[User Picture]
From:[info]anticompromat
Date:February 8th, 2011 - 10:59 am
(Link)
может и приходило - почти три года прошло, я не помню уже.
кстати, если приходило, то я наверняка купился.
From:(Anonymous)
Date:February 8th, 2011 - 03:09 am
(Link)
Скорее всего да. Посмотрите на какой адрес реально ведёт ссылка - гугловский, или какой-то левый. Кроме того перейдя на такую страницу можно ввести, например, timohagovnovsucksmydick вместо пароля и посмотреть, будет ли такой пароль "принят". Если да, то понятно, что это фишинг.
[User Picture]
From:[info]anticompromat
Date:February 8th, 2011 - 11:01 am
(Link)
спасибо большое!
From:(Anonymous)
Date:February 8th, 2011 - 04:32 am
(Link)
если кто на такую тупую разводку попался - то и поделом.
[User Picture]
From:[info]anticompromat
Date:February 8th, 2011 - 11:00 am
(Link)
это логика бандитов: сам виноват, если ходишь по темной стороне улицы
From:(Anonymous)
Date:February 8th, 2011 - 04:33 am
(Link)
вовка а вот если тебе косяк гашиша в жеппу забить ты наверно прикольнее писать будешь а то че-то хуйня какая-то унылая все получается, вон посмотри баба лера не жалеет денег на анашу и хорошо так выдает про пепсиколу и прочие отжиги можыд тебе тоже на марихуану с портвейна перейти?
From:(Anonymous)
Date:February 8th, 2011 - 04:34 am
(Link)
в урле буквы р, о и с - русские. на это и ловят.
[User Picture]
From:[info]player1
Date:February 8th, 2011 - 08:13 am
(Link)
В адресе «suрроrt.gооglе.соm» половина букв — русские.
[User Picture]
From:[info]anticompromat
Date:February 8th, 2011 - 11:01 am
(Link)
спасибо!