![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Jan. 24th, 2014
![3f0226ade1982f06fd1171d2d53fd3f7[1]](https://ic.pics.livejournal.com/hroft_clone3/10065698/178645/178645_original.jpg "3f0226ade1982f06fd1171d2d53fd3f7[1]")
![abba08d2-b2c3-48cf-a370-576484d56611[1]](https://ic.pics.livejournal.com/hroft_clone3/10065698/178805/178805_original.gif "abba08d2-b2c3-48cf-a370-576484d56611[1]")
АХТУНГ всем!!!
Сегодня отловил новый способ воровства паролей. Отловлен был на яндекс почте. Как известно, одновременно и к яндекс-баблу можно пробраться.
Итак. Приходит письмо, якобы от службы поддержки или от известного человека.
Если письмо от известного человека, то в нем будет показываться вложение. Но, ВМЕСТО вложения, там стоит картинка, типа вот такой
Точно так же выглядит и письмо, если в нем есть вложение. Человек не обращает внимания на то, что это картинка и кликает. В действительности, эта картинка является ссылкой. Но не на скачивание, а типа вот такого
Что в ней интересного?
а то, что происходит переход на адрес
Обратите внимание, переход идет на домен message13711471160000000418.ru с передачей ему адреа почты, на который был отправлен фэйк. Пользователь видит стандартный экран запроса пароля, строка имени уже введена. Он тупо вводит свой пароль и возвращается в свой почтовый ящик.
Если письмо, якобы, от сапорта, мол важно, если вы не подтвердите, перейдя по ссылке, вы будете восприняты как спамер и ваш акаунт будет заблочен без возможности восстановления. Чтобы предотвратить это - перейди по ссылке и введи пароль.
Текст большой и грозный, но смысл прост - срочно кликни на ссылку. Но, весь текст - картинка. Далее алгоитм тот же, что и с фэйковым вложением.
Переход на домен типа указанного выше, форма запроса пароля и возврат в список писем.
Резюме не будет. Только небольшой совет.
1 - Если вы перешли по ссылке из почты, и вас спрашивают пароль, очень внимательно смотрите адрес, куда вы перешли. Скорее всего, это фэйковая форма ввода пароля. Кто-то пытается его у вас утянуть.
2 - Старайтесь не ставить один и тот же пароль на всех сервисах в интернете, которыми вы пользуетесь. Лучше запишите пароли на телефоне или дома на бумажке, но не ставте одинаковые везде.
Ну и удачи вам, не попадайтесь на такие подделки и храните пароли отдельно от компа :).
Сегодня отловил новый способ воровства паролей. Отловлен был на яндекс почте. Как известно, одновременно и к яндекс-баблу можно пробраться.
Итак. Приходит письмо, якобы от службы поддержки или от известного человека.
Если письмо от известного человека, то в нем будет показываться вложение. Но, ВМЕСТО вложения, там стоит картинка, типа вот такой
Точно так же выглядит и письмо, если в нем есть вложение. Человек не обращает внимания на то, что это картинка и кликает. В действительности, эта картинка является ссылкой. Но не на скачивание, а типа вот такого
Что в ней интересного?
а то, что происходит переход на адрес
Обратите внимание, переход идет на домен message13711471160000000418.ru с передачей ему адреа почты, на который был отправлен фэйк. Пользователь видит стандартный экран запроса пароля, строка имени уже введена. Он тупо вводит свой пароль и возвращается в свой почтовый ящик.
Если письмо, якобы, от сапорта, мол важно, если вы не подтвердите, перейдя по ссылке, вы будете восприняты как спамер и ваш акаунт будет заблочен без возможности восстановления. Чтобы предотвратить это - перейди по ссылке и введи пароль.
Текст большой и грозный, но смысл прост - срочно кликни на ссылку. Но, весь текст - картинка. Далее алгоитм тот же, что и с фэйковым вложением.
Переход на домен типа указанного выше, форма запроса пароля и возврат в список писем.
Резюме не будет. Только небольшой совет.
1 - Если вы перешли по ссылке из почты, и вас спрашивают пароль, очень внимательно смотрите адрес, куда вы перешли. Скорее всего, это фэйковая форма ввода пароля. Кто-то пытается его у вас утянуть.
2 - Старайтесь не ставить один и тот же пароль на всех сервисах в интернете, которыми вы пользуетесь. Лучше запишите пароли на телефоне или дома на бумажке, но не ставте одинаковые везде.
Ну и удачи вам, не попадайтесь на такие подделки и храните пароли отдельно от компа :).
Невский вымер? (отгадка)
Jan. 24th, 2014 04:24 pmПомните, был пост-загадка "Невский вымер?"
Напомню. Было несколько фото в таком стиле
И задавал вопрос - "как такое могло произойти, что на невском нет машин?"
И вот ответ, он в спойлере, естественно :)
Съемка велась в режиме съемки салюта. Очень длительная выдержка, низкая чувствительность сенсора, ожидание резкой вспышки ... Как появляется вспышка, закрывается затвор.
На Невском, естественно были машины. Ехали они довольно быстро, так, что при этих параметрах съемки не успевали отобразиться.
Вот снимки с теми же параметрами съемки, но скорость движения машин была значительно ниже.
Напомню. Было несколько фото в таком стиле
И задавал вопрос - "как такое могло произойти, что на невском нет машин?"
И вот ответ, он в спойлере, естественно :)
Съемка велась в режиме съемки салюта. Очень длительная выдержка, низкая чувствительность сенсора, ожидание резкой вспышки ... Как появляется вспышка, закрывается затвор.
На Невском, естественно были машины. Ехали они довольно быстро, так, что при этих параметрах съемки не успевали отобразиться.
Вот снимки с теми же параметрами съемки, но скорость движения машин была значительно ниже.
Перевод с китайского :)
Jan. 24th, 2014 05:17 pmКликаем по ссылке и наслаждаемся. Рекомендую обратить внимание на английскую транскрипцию :)
Стоит прослушать. В этой системе есть прочитывание текста - надо кликнуть на динамик в нижнем правом углу блока оригинала.
Для ленивцев
Китайский
Транскрипция
Перевод
Стоит прослушать. В этой системе есть прочитывание текста - надо кликнуть на динамик в нижнем правом углу блока оригинала.
Китайский
Транскрипция
Перевод