Пользователь «Хабрахабра» рассказал, как мошенники взламывают «Яндекс.Почту»

Мошенники рассылают фишинговые письма, в которых вложена ссылка, максимально похожая на обычный вложенный файл с предложением прочесть документ на якобы хостинге «Яндекса». Об этом сообщается в блоге компании Dronk.Ru на «Хабрахабре».

«Попадаешь на страничку, очень похожую на «Яндекс-документ» с текстом заявления, но уже через 2 секунды неожиданно «слетает авторизация» и надо ввести пароль», — пишет автор, который обнаружил фишинговое письмо во своей почте.

Несмотря на внешнее сходство в интерфейсом «Яндекса», домен явно не принадлежит компании. Автор решил ввести случайные символы, якобы набирая пароль, и смог «авторизоваться».

Ранее в Facebook обнаружили новый вид мошенничества — злоумышленники создают профиль, идентичный аккаунту друзей пользователя, и отправляют заявку на дружбу от их имени.