Осторожно: фальшивый Яндекс

Продолжаются атаки на почтовые ящики, в число жертв которых я чуть было опять не попал: в очередной раз повелся на развод хакеров. Лишь в последний момент понял в чем дело и поменял пароль.

Ключевым звеном атаки является, как и прежде, социальная инженерия. Дело было так. Есть у нас сотрудница, по имени, допустим, Алиса. Она сейчас в командировке, это важно. Утром мы с ней обменялись парой служебных писем. Через 20-30 минут после того, как от нее пришло последнее письмо, мне в ящик падает еще одно, где отправителем снова значится Алиса. К письму приложены документы, судя по превью — командировочное удостоверение, какие-то счета и т.д.



Ну конечно, человек в другом городе, присылает какие-то документы, как не открыть. Щелкаем по превью, попадаем на страницу авторизации Яндекса.



А, перелогиниться, куки истекли? Святое дело. Только вот где же увеличенная картинка-документ? И что это за странный адрес в строке браузера? Да и Алиса-то, оказывается, не наша… Шухер! Срочно менять пароль!

На этот раз обошлось, но если бы хакеры были порасторопнее и первыми сменили пароль к моему ящику — пришлось бы с ним попрощаться. Да и не только с ним, а еще и с содержимым Яндекс-диска, заботливо собранной подборкой rss-подписок. А у меня это хозяйство, ни много ни мало, с 2001 года… Так что будьте бдительны.

GoAruna: бомбардируем почту файлами

GoAruna представляет собой интересный сервис для хранения и удаленного доступа к файлам. Приятная особенность — возможность отправки больших файлов (до 250 мб.) со страницы проекта (или через специальное приложение) без регистрации.

Иногда бывает нужно срочно отправить на почту файл, есть файл, есть адрес почты получателя, но нет паролей к своему почтовому ящику. В таких ситуациях GoAruna вполне полезен.

Естественно получателю приходит лишь ссылка на файл, сам файл (если без регистрации) хранится 7 дней:

1. Вбиваем почту получателя, загружаем файл, жмем отправить:



2. Получаем ссылку на файл:



Человеку приходит ссылка на файл на почту: