Адрес для входа в РФ: exler.wiki

БЛОГ

Жулье стало тоньше работать

28.01.2025 10:37 3656 Комментарии (30)

Приходит вот такое письмецо. Ну, очевидно, что жулье, но это мне очевидно, как владельцу почты exler.ru (ну и если заглянуть в служебные строки, то видно, конечно, что отправлено от какого-то mail.tiss.edu).

Но мне было интересно, как они покажут форму смены пароля. Потому что веб-интерфейс моей почты знают только те, у кого там есть ящики. Нажал на кнопочку.

И смотрите как прикольно выдали. Адрес, конечно, сразу выдает в Штирлице советского шпиона, но кто там смотрит на адреса, правильно? Морду сайта подложили, смотрится почти аутентично. Если не знать о подобных проделках, то запросто можно налететь.

Я им, конечно, пароль-то отправил. Надеюсь, он им понравится.

жулики

28.01.2025 10:37

Предыдущая запись Следующая запись

Комментарии 30

У нас ФСБ-шники себе звёздочки разными способами придумывают рисовать - пересылают малую денежку с комментарием "спасибо за поддержку ВСУ, сдача", скриншотят и шантажируют скрепцов, выдавая себя за украинцев. Эдак поболе чем полстраны сядет скоро )))

Esoom Live

28.01.25 19:05

0 0

"Сорок тысяч обезьян..."

joook

28.01.25 14:05

0 4

Откуда вы знаете мой пароль?!!

urix

joook

29.01.25 10:17

0 0

Кинь линку сюда
сейчас их заддосят

Stebander

28.01.25 13:11

2 2

"Здравствуйте, я албанский вирус..."

urix

Keeper

29.01.25 10:18

0 0

есть распознавалки

Да я в курсе, но все равно лень.

Но ссылка там неполная

Ой, последний раз, когда я из любопытства делал что-то подобное, было году этак в 2004-2005.
Мне тогда на админский аккаунт пришло длинное-длинное письмо с текстовым телом (не атачем), явно упакованным в Base64. Сразу было понятно, что это вирус, отосланный каким-то школьником без тестирования.
Ну помог я этому школьнику, перевел Base64 в бинарник, увидел сигнатуру PK, переименовал в zip, заглянул внутрь - так и есть, exe файл. Дальше смотреть было даже не столько опасно (было на чем), сколько неинтересно. Удалил.

Keeper

Roobbi

28.01.25 19:14

0 1

Набирать не обязательно — есть распознавалки. Но ссылка там неполная: https : // auth-8s9jofnzh17n1se.pages.dev/?ms=616C65784065786C65722E72 , т.е. не содержит последнего символа в почте "alex@exler.ru". Чтобы была полная нужно к видимой части ссылки дописать 75 — это символ 'u' в шестнадцатеричном представлении.

upd: например такой могла бы быть ваша почта: https : // auth-8s9jofnzh17n1se.pages.dev/?ms=6b65657065724065786c65722e6573

Roobbi

Keeper

28.01.25 14:44

0 3

Кинь линку сюдасейчас их заддосят

Линк на картинке, если не лень набирать (мне - лень).

Keeper

Stebander

28.01.25 13:37

0 0

А еще можно не полениться и отправить им еще несколько (миллионов) паролей. Да и не только паролей. Пусть потом сидят и отсеивают.

Anacreont

28.01.25 11:51

0 3

Никогда не видел, как истекают пароли. Может, утекают?

Monteckel

28.01.25 11:34

0 3

Угу, я со своими 18+длинными паролями иногда попадал на "ваш пароль слишком длинный".

urix

BOPOHOK

29.01.25 10:19

0 0

Во многих корпоративных security policies прописаны именно сроки жизни паролей (например, каждые 3 или 6 мес.), после которых они "истекают" (expire).

Верно. И это не потому, что корпорации такие бдительные, а потому что Sarbanes-Oxley.

BOPOHOK

Фландр

29.01.25 07:09

0 0

Иссяк запал.

Забрало иссякло.

runcyclexcski

Pferd

28.01.25 13:49

0 3

запал иссяк

Stebander

Фландр

28.01.25 13:11

3 1

Там написано, что истекает срок, а не пароль.

Нет.

Monteckel

mig74

28.01.25 12:52

0 0

Во многих корпоративных security policies прописаны

Возможно, мало ли их. Но обычно истекает не пароль, а срок его действия. На русском во всяком случае.

Monteckel

Фландр

28.01.25 12:51

0 0

Иссяк запал. А пароль - утёк.

Pferd

xoxol

28.01.25 12:28

0 6

Никогда не видел, как истекают пароли.

Там написано, что истекает срок, а не пароль.

mig74

Monteckel

28.01.25 12:11

0 0

"Ваш пароль иссяк. Продлить доступ?"

xoxol

Monteckel

28.01.25 11:51

0 2

Фландр

Monteckel

28.01.25 11:50

1 5

mail.tiss.edu

Индийские братья наши, ача-ача 😄

Сэр Макс

28.01.25 11:22

0 0

Русские умеют лучше (покачивая и прокручивая головой из стороны в сторону).

😄

Сэр Макс

runcyclexcski

29.01.25 10:22

0 0

Русские умеют лучше (покачивая и прокручивая головой из стороны в сторону).

runcyclexcski

Сэр Макс

28.01.25 13:50

0 1

Вот сучки.

Сэр Макс

28.01.25 11:19

1 0

Современные фишинговые формы даже не крадут ваш пароль. Они авторизуются с данными, которые вы ввели, включая пароль и код второго фактора, и создают активную сессию. А вот код сессии уже забирает злоумышленник, собирая свой улов.

Emin

28.01.25 11:17

0 5

Во. Пароль им отправил. А нам тут материться не разрешаешь ...

rsx11

28.01.25 11:11

0 18

И отец Фёдор даже стукнул кулаком по столу.
Вот так. 🤛

urix

rsx11

29.01.25 10:21

1 0

но кто там смотрит на адреса, правильно?

Ну, не совсем.
Я, например, показ полного адреса в любом браузере включаю сразу после установки. Естественно, адресная строка тоже видна всегда, как и статусная, хотя статусную и подделать можно, как Печкин усы.

Keeper

28.01.25 11:06

0 3

Ты зарепорть адрес в поддержку Cloudflare - ребятки используют их сервис.
Ну, и с Днем рождения!

Gray

28.01.25 11:00

0 9

That's not flair!

runcyclexcski

Gray

28.01.25 13:52

0 2