Адрес для входа в РФ: exler.wiki
Жулье стало тоньше работать
28.01.2025 10:37
3597
Комментарии (30)
Приходит вот такое письмецо. Ну, очевидно, что жулье, но это мне очевидно, как владельцу почты exler.ru (ну и если заглянуть в служебные строки, то видно, конечно, что отправлено от какого-то mail.tiss.edu).
Но мне было интересно, как они покажут форму смены пароля. Потому что веб-интерфейс моей почты знают только те, у кого там есть ящики. Нажал на кнопочку.
И смотрите как прикольно выдали. Адрес, конечно, сразу выдает в Штирлице советского шпиона, но кто там смотрит на адреса, правильно? Морду сайта подложили, смотрится почти аутентично. Если не знать о подобных проделках, то запросто можно налететь.
Я им, конечно, пароль-то отправил. Надеюсь, он им понравится.
Войдите, чтобы оставить комментарий.
У нас ФСБ-шники себе звёздочки разными способами придумывают рисовать - пересылают малую денежку с комментарием "спасибо за поддержку ВСУ, сдача", скриншотят и шантажируют скрепцов, выдавая себя за украинцев. Эдак поболе чем полстраны сядет скоро )))
"Сорок тысяч обезьян..."
Откуда вы знаете мой пароль?!!
Кинь линку сюда
сейчас их заддосят
сейчас их заддосят
Кинь линку сюдасейчас их заддосят
Набирать не обязательно — есть распознавалки. Но ссылка там неполная: https : // auth-8s9jofnzh17n1se.pages.dev/?ms=616C65784065786C65722E72 , т.е. не содержит последнего символа в почте "alex@exler.ru". Чтобы была полная нужно к видимой части ссылки дописать 75 — это символ 'u' в шестнадцатеричном представлении.
upd: например такой могла бы быть ваша почта: https : // auth-8s9jofnzh17n1se.pages.dev/?ms=6b65657065724065786c65722e6573
upd: например такой могла бы быть ваша почта: https : // auth-8s9jofnzh17n1se.pages.dev/?ms=6b65657065724065786c65722e6573
есть распознавалки
Но ссылка там неполная
Мне тогда на админский аккаунт пришло длинное-длинное письмо с текстовым телом (не атачем), явно упакованным в Base64. Сразу было понятно, что это вирус, отосланный каким-то школьником без тестирования.
Ну помог я этому школьнику, перевел Base64 в бинарник, увидел сигнатуру PK, переименовал в zip, заглянул внутрь - так и есть, exe файл. Дальше смотреть было даже не столько опасно (было на чем), сколько неинтересно. Удалил.
"Здравствуйте, я албанский вирус..."
А еще можно не полениться и отправить им еще несколько (миллионов) паролей. Да и не только паролей. Пусть потом сидят и отсеивают.
Никогда не видел, как истекают пароли. Может, утекают?
Во многих корпоративных security policies прописаны именно сроки жизни паролей (например, каждые 3 или 6 мес.), после которых они "истекают" (expire).
"Ваш пароль иссяк. Продлить доступ?"
Никогда не видел, как истекают пароли.
Иссяк запал. А пароль - утёк.
Во многих корпоративных security policies прописаны
Там написано, что истекает срок, а не пароль.
запал иссяк
Иссяк запал.
Во многих корпоративных security policies прописаны именно сроки жизни паролей (например, каждые 3 или 6 мес.), после которых они "истекают" (expire).
Угу, я со своими 18+длинными паролями иногда попадал на "ваш пароль слишком длинный".
Русские умеют лучше (покачивая и прокручивая головой из стороны в сторону).
Русские умеют лучше (покачивая и прокручивая головой из стороны в сторону).
Вот сучки.
Современные фишинговые формы даже не крадут ваш пароль. Они авторизуются с данными, которые вы ввели, включая пароль и код второго фактора, и создают активную сессию. А вот код сессии уже забирает злоумышленник, собирая свой улов.
Во. Пароль им отправил. А нам тут материться не разрешаешь ...
И отец Фёдор даже стукнул кулаком по столу.
Вот так. 🤛
Вот так. 🤛
но кто там смотрит на адреса, правильно?
Я, например, показ полного адреса в любом браузере включаю сразу после установки. Естественно, адресная строка тоже видна всегда, как и статусная, хотя статусную и подделать можно, как Печкин усы.
Ты зарепорть адрес в поддержку Cloudflare - ребятки используют их сервис.
Ну, и с Днем рождения!
Ну, и с Днем рождения!
That's not flair!
Теги
Информация
Что ещё почитать
