----
----
На первый взгляд всё безобидно и следовало бы ввести свой пароль, но меня сразу смутило, что администрация вдруг просит пароли, хотя, на самом деле, вой пароль нельзя сообщать никому, их даже в теории не должна знать администрация, т.к. они хранятся в шифрованном виде. Тогда я решил изучить исходный код письма:
----
----
И не зря, я не сразу, но обнаружил много интересного, что я подчеркнул красными линиями.
Как всё это сработает? После ввода пароля, он GET-запросом (через строку адреса браузера) передастся на сайт mai1[.]planet[.]ee, где будет, вероятно, записан в файл или базу SQL. А дальше хакеры его просто используются для входа в ваш ящик и рассылки от вашего имени спама. Как хакеры отправили письмо с адреса администрации mail.ru? Очень просто. Известно, что отправить письмо можно с абсолютного любого адреса, нужен лишь SMTP-сервер без аутификации, коих полно.
Скажу вам, что развод сделан довольно профессионально, т.к. письмо составлено идеально, адреса сайта скрыты довольно хорошо, например, тот который отправит ваш пароль стороннему ресурсу скрыть под маской какого-то редиректа от mail.ru, но вот логотип почему-то палят в открытую со своего сервера planet[.]ee. Сайт хакеров размещен на бесплатном хостинге, так что, поймать их в живую будет очень сложно, на сервере в Эстонии, что говорит о том, что неизвестно где на самом деле находится физически хакер. Эстония - лишь для пущей запутанности.
На профессиональном языке это называется "фишингом", а люди-организоторы "фишеры". От "fishing" ("рыбалка" с англ.) и "fisher" ("рыбак" с англ.) соответственно.
Вообщем, не попадайтесь на такие хитроумные разводы и никогда не сообщайте пароль от чего угодно кому-то.