Адрес для входа в РФ: exler.wiki

Жулье стало тоньше работать

28.01.2025 10:37  4292   Комментарии (30)

Приходит вот такое письмецо. Ну, очевидно, что жулье, но это мне очевидно, как владельцу почты exler.ru (ну и если заглянуть в служебные строки, то видно, конечно, что отправлено от какого-то mail.tiss.edu).

Но мне было интересно, как они покажут форму смены пароля. Потому что веб-интерфейс моей почты знают только те, у кого там есть ящики. Нажал на кнопочку.

И смотрите как прикольно выдали. Адрес, конечно, сразу выдает в Штирлице советского шпиона, но кто там смотрит на адреса, правильно? Морду сайта подложили, смотрится почти аутентично. Если не знать о подобных проделках, то запросто можно налететь.

Я им, конечно, пароль-то отправил. Надеюсь, он им понравится.

28.01.2025 10:37
Комментарии 30

У нас ФСБ-шники себе звёздочки разными способами придумывают рисовать - пересылают малую денежку с комментарием "спасибо за поддержку ВСУ, сдача", скриншотят и шантажируют скрепцов, выдавая себя за украинцев. Эдак поболе чем полстраны сядет скоро )))
28.01.25 19:05
0 0

"Сорок тысяч обезьян..."
28.01.25 14:05
0 4

Откуда вы знаете мой пароль?!!
29.01.25 10:17
0 0

Кинь линку сюда
сейчас их заддосят
28.01.25 13:11
2 2

Кинь линку сюдасейчас их заддосят
Линк на картинке, если не лень набирать (мне - лень).
28.01.25 13:37
0 0

Набирать не обязательно — есть распознавалки. Но ссылка там неполная: https : // auth-8s9jofnzh17n1se.pages.dev/?ms=616C65784065786C65722E72 , т.е. не содержит последнего символа в почте "alex@exler.ru". Чтобы была полная нужно к видимой части ссылки дописать 75 — это символ 'u' в шестнадцатеричном представлении.

upd: например такой могла бы быть ваша почта: https : // auth-8s9jofnzh17n1se.pages.dev/?ms=6b65657065724065786c65722e6573
28.01.25 14:44
0 3

есть распознавалки
Да я в курсе, но все равно лень.

Но ссылка там неполная
Ой, последний раз, когда я из любопытства делал что-то подобное, было году этак в 2004-2005.
Мне тогда на админский аккаунт пришло длинное-длинное письмо с текстовым телом (не атачем), явно упакованным в Base64. Сразу было понятно, что это вирус, отосланный каким-то школьником без тестирования.
Ну помог я этому школьнику, перевел Base64 в бинарник, увидел сигнатуру PK, переименовал в zip, заглянул внутрь - так и есть, exe файл. Дальше смотреть было даже не столько опасно (было на чем), сколько неинтересно. Удалил.
28.01.25 19:14
0 1

"Здравствуйте, я албанский вирус..."
29.01.25 10:18
0 0

А еще можно не полениться и отправить им еще несколько (миллионов) паролей. Да и не только паролей. Пусть потом сидят и отсеивают.
28.01.25 11:51
0 3

Никогда не видел, как истекают пароли. Может, утекают?
28.01.25 11:34
0 3

Во многих корпоративных security policies прописаны именно сроки жизни паролей (например, каждые 3 или 6 мес.), после которых они "истекают" (expire).
28.01.25 11:50
1 5

"Ваш пароль иссяк. Продлить доступ?"
28.01.25 11:51
0 2

Никогда не видел, как истекают пароли.
Там написано, что истекает срок, а не пароль.
28.01.25 12:11
0 0

Иссяк запал. А пароль - утёк.
28.01.25 12:28
0 6

Во многих корпоративных security policies прописаны
Возможно, мало ли их. Но обычно истекает не пароль, а срок его действия. На русском во всяком случае.
28.01.25 12:51
0 0

Там написано, что истекает срок, а не пароль.
Нет.
28.01.25 12:52
0 0

запал иссяк
28.01.25 13:11
3 1

Иссяк запал.
Забрало иссякло.
28.01.25 13:49
0 3

Во многих корпоративных security policies прописаны именно сроки жизни паролей (например, каждые 3 или 6 мес.), после которых они "истекают" (expire).
Верно. И это не потому, что корпорации такие бдительные, а потому что Sarbanes-Oxley.
29.01.25 07:09
0 0

Угу, я со своими 18+длинными паролями иногда попадал на "ваш пароль слишком длинный".
29.01.25 10:19
0 0

mail.tiss.edu
Индийские братья наши, ача-ача 😄
28.01.25 11:22
0 0

Русские умеют лучше (покачивая и прокручивая головой из стороны в сторону).
28.01.25 13:50
0 1

Русские умеют лучше (покачивая и прокручивая головой из стороны в сторону).
😄
29.01.25 10:22
0 0

Вот сучки.
28.01.25 11:19
1 0

Современные фишинговые формы даже не крадут ваш пароль. Они авторизуются с данными, которые вы ввели, включая пароль и код второго фактора, и создают активную сессию. А вот код сессии уже забирает злоумышленник, собирая свой улов.
28.01.25 11:17
0 5

Во. Пароль им отправил. А нам тут материться не разрешаешь ...
28.01.25 11:11
0 18

И отец Фёдор даже стукнул кулаком по столу.
Вот так. 🤛
29.01.25 10:21
1 0

но кто там смотрит на адреса, правильно?
Ну, не совсем.
Я, например, показ полного адреса в любом браузере включаю сразу после установки. Естественно, адресная строка тоже видна всегда, как и статусная, хотя статусную и подделать можно, как Печкин усы.
28.01.25 11:06
0 3

Ты зарепорть адрес в поддержку Cloudflare - ребятки используют их сервис.
Ну, и с Днем рождения!
28.01.25 11:00
0 9

That's not flair!
28.01.25 13:52
0 2
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 144
exler.ru 281
авто 449
видео 4107
вино 360