| Многие игроки Клуба пострадали от спама, отправленного якобы с сайта paladins.ru: ЗдраВствуйте. Вы должны пройти проверку на подллинНость, в ином случае ваш аккаунт будет удален.! http://paladins.ru/check.php Если откроем ссылку в письме, видим, что редирект ведет на:
http://go.mail.ru/click?url=http://... &title=пoдaрoк%20на%202008гoд (ссылка изменена). Подарок на 2008 год будет не самым приятным для тех, кто кликнул. Кому это нужно и как так вышло? На данной стадии выяснения причин прецедента не будем никого обвинять. Но сообщения не пришли пользователям, зарегистрированным два-три месяца назад и позднее. Есть причины полагать, что злоумышленники использовали старую базу Ордена Света. Неоднократно в комментариях прозвучал вопрос: «как почтовый ящик admin@paladins.ru может не принадлежать владельцам домена paladins.ru?» На практике все оказалось довольно просто: Received: from mail.lsi.ru ([212.58.192.30])
by mail.ihome.net.ua with esmtp (Exim 4.66)
(envelope-from <admin@paladins.ru>)
id 1JCkZ6-0006VV-Cc
for адрес пользователя Thu, 10 Jan 2008 01:42:33 +0200 mail.lsi.ru не имеет никакого отношения к почтовому серверу Ордена Света. Строка (envelope-from <admin@paladins.ru>) означает, что вы самостоятельно можете выбрать адрес высылающей стороны. Будьте осторожны! Никому, кроме злоумышленников, не нужны ваши личные данные. Тем, кто перешел по ссылке, рекомендуем:
- Проверить компьютер на вирусы;
- Поставить второй пароль в БК;
- Сменить первый пароль.
| 
