Многие игроки Клуба пострадали от спама, отправленного якобы с сайта paladins.ru:
Здравствуйте. Вы должны пройти проверку на подлинность, в ином случае ваш аккаунт будет удален.! http://paladins.ru/check.php
Если откроем ссылку в письме, видим, что редирект ведет на: http://go.mail.ru/click?url=http://... &title=пoдaрoк%20на%202008гoд (ссылка изменена). Подарок на 2008 год будет не самым приятным для тех, кто кликнул. Кому это нужно и как так вышло? На данной стадии выяснения причин прецедента не будем никого обвинять. Но сообщения не пришли пользователям, зарегистрированным два-три месяца назад и позднее. Есть причины полагать, что злоумышленники использовали старую базу Ордена Света.
Неоднократно в комментариях прозвучал вопрос: «как почтовый ящик admin@paladins.ru может не принадлежать владельцам домена paladins.ru?» На практике все оказалось довольно просто:
Received: from mail.lsi.ru ([212.58.192.30]) by mail.ihome.net.ua with esmtp (Exim 4.66) (envelope-from ) id 1JCkZ6-0006VV-Cc for адрес пользователя Thu, 10 Jan 2008 01:42:33 +0200
mail.lsi.ru не имеет никакого отношения к почтовому серверу Ордена Света. Строка (envelope-from ) означает, что вы самостоятельно можете выбрать адрес высылающей стороны.
Будьте осторожны! Никому, кроме злоумышленников, не нужны ваши личные данные.
Тем, кто перешел по ссылке, рекомендуем: - Проверить компьютер на вирусы; - Поставить второй пароль в БК; - Сменить первый пароль.
