Пароли от Mail.ru выманивают «скрытыми письмами»

Редакция Roem.ru не несет ответственности за материалы, размещенные в этом разделе читателями ресурса. Они добавляются через форму на сайте, и могут быть опубликованы без предварительной модерации.


Через 20 минут после появления скриншота «скрытого письма» (письма с трояном, подписанного Администрацией Mail.ru) в частном лайвжурнале, в комментах появилась руководитель службы поддержки Mail.ru и попросила прислать копию письма в саппорт мэйла, дабы разобраться со злоумышленником. Еще через 10 минут, первый комментарий был стерт и вместо него появился коммент «Почтовый ящик злоумышленника закрыт.»

На вопросительный коммент «а как же вы узнали кого закрывать, если я не успел вам прислать копию письма с трояном. имеет ли место перлюстрация почты?» руководитель саппорта отвечать не спешит.

Тот самый пост со скриншотом

Комментарий Roem.ru: если таких писем разослано не одно и не два, то перлюстрировать ничего не надо — достаточно забить в фильтр ключевые фразы из него. Если же и такая обработка вас возмущает, то, боюсь вас расстроить, но без нее вы не могли бы пользоваться своей почтой — точно также роботы отсекают спам, наприер

Комментарий представителя компании

  • Контекст комментария

    Валерия Комиссарова Mail.Ru Group

    Конфиденциальность почтового ящика пользователя при блокировании аккаунта злоумышленника не была нарушена. Полученное пользователем письмо якобы от администрации Mail.Ru было не единственным, которое мы зафиксировали, все они были разосланы спамером с одного адреса, так что вычислить его было нетрудно. Сейчас ящик злоумышленника закрыт. В настоящее время послания с похожими сигнатурами фильтруются как графический спам. Хотелось бы еще раз подчеркнуть, что письмо, о котором идет речь, конечно, не имеет никакого отношения ни к Mail.Ru, ни к его администрации (http://www.mail.ru/pages/help/266.html). Официальный почтовый адрес службы поддержки — support@corp.mail.ru, а не мифический «подставной» administration@corp.mail.ru, который к нашему поддомену также не имеет никакого отношения (это просто видимость).

Добавить 3 комментария

  • Ответить

    Да. Хорошо ребятки разводили народ, но ни один сервис не проводит авторизацию через почту, а дает ссылку, и это бы надо знать, для того, что бы вот на такое не вестись :)

  • Ответить

    Там, собственно, написано, в чьем ящике надо посмотреть — блоггер затер свой адрес в заголовке письма, но не обратил внимания, что в «форму логина» в теле его адрес тоже подставлен (не говоря уже о том, что он совпадает с именем ЖЖ). Так что пока паранойю можно придержать.

  • Ответить

    Конфиденциальность почтового ящика пользователя при блокировании аккаунта злоумышленника не была нарушена. Полученное пользователем письмо якобы от администрации Mail.Ru было не единственным, которое мы зафиксировали, все они были разосланы спамером с одного адреса, так что вычислить его было нетрудно. Сейчас ящик злоумышленника закрыт. В настоящее время послания с похожими сигнатурами фильтруются как графический спам. Хотелось бы еще раз подчеркнуть, что письмо, о котором идет речь, конечно, не имеет никакого отношения ни к Mail.Ru, ни к его администрации (http://www.mail.ru/pages/help/266.html). Официальный почтовый адрес службы поддержки — support@corp.mail.ru, а не мифический «подставной» administration@corp.mail.ru, который к нашему поддомену также не имеет никакого отношения (это просто видимость).