Форум о госзакупках и госзаказе, аукционах, конкурсах, тендерах

────────────────
Начало курилочной темы
────────────────

Нам периодически приходит спам, адресованный нашей организации, конкретно контактному лицу (информация явно собрана автоматом с закупки.гов.ру), якобы от имени umto @ fsb.ru с просьбой:

Предоставьте, пожалуйста, отчетность по форме в приложении.

..до этого приходили и письма со стрёмными вложениями оттуда-же.

Ответ же на это письмо, если глянуть на служебные заголовки, уходит на другой адрес, замаскированный под umto @ fsb.ru

Reply-To: "umto @ fsb.ru" <ml.shekin@yandex.ru>

Будьте внимательны!

Давно ли ФСБ пользуется электронкой, не подписывая документы ЭЦП?

Уважаемые коллеги!

Смените пароли ваших почтовых ящиков на Yandex и Mail.ru (на мейл.ру еще советую привязать ящик к сотовому, кто еще не сделал). В сеть утекли пароли пользователей.

Ссылки:
http://habrahabr.ru/post/235949/
http://habrahabr.ru/post/236077/

По обоим ссылкам есть сайт для проверки - НЕ РЕКОМЕНДУЮ им пользоваться.

PS. Из личного опыта - в список угнанных попал ящик, которым пользовались только на мобильнике.

Давно пользуюсь почтой гугла с двухэтапной аутентификацией. Проблем не возникает вообще. Плюс ещё можно смотреть с каких айпишников был осуществлён вход в почту.

Всё это есть и у Мейл.ру (в настройках настраивается). Кстати Gmail тоже ломали и пароли сливали (не далее как этой весной).

Двухэтапная аутентификация - вещь хорошая, но каждый день если заходить на свою почту с домашнего компа и каждый раз смс ждать с кодом - напрягает.

Кстати не так давно был скандал - перевыпуск симки по поддельным документам, получение доступа к мобильному банку Сбера и слив всех денег со счета. Так что двухфакторка - не панацея.

Полярник писал(а):Всё это есть и у Мейл.ру (в настройках настраивается). Кстати Gmail тоже ломали и пароли сливали (не далее как этой весной).

Двухэтапная аутентификация - вещь хорошая, но каждый день если заходить на свою почту с домашнего компа и каждый раз смс ждать с кодом - напрягает.

Кстати не так давно был скандал - перевыпуск симки по поддельным документам, получение доступа к мобильному банку Сбера и слив всех денег со счета. Так что двухфакторка - не панацея.

Там можно запомнить пароль на домашнем компе, и всё.

Ну дык кому нужно, те и пентагон ломанут.

Теперь и GMail ломанули:

http://habrahabr.ru/post/236283/

osgood писал(а):

Полярник писал(а):

Там можно запомнить пароль на домашнем компе, и всё.

Ну дык кому нужно, те и пентагон ломанут.

Насколько я знаю это не было взломом майл или яндекса, а пароль собирались в течении длительного времени путем фишинга, заражения вирусами персональных компьютеров самих пользователей или после того, как пользователь зарегистрировался на каком-то «сомнительном сайте», использовав «для удобства» пароль своего почтового ящика. Только потом их в сеть выложили. И вроде как могли кукис с браузера пользователя воровать, а там и храняться запомненные пароли, так что не известно стоит ли запоминать пароль

РОЦИТ предупреждает пользователей о самом активном на сегодняшний день способе нового «мобильного мошенничества» с целью хищения денег со счетов мобильных телефонов!
Чтобы не стать жертвой мошенников рекомендуем ознакомиться с кратким описанием схемы действия данного способа, а также нашими рекомендациями как его избежать:
http://www.rocit.ru/articles/budte-vnim ... rovom-mire

Есть вы уже сталкивались с проблемами при оплате услуг в Интернете, то сообщайте нам об этом, заполнив простую форму на сайте: http://www.hotline.rocit.ru/
Задача нашей программы “Горячая линия” - помочь Вам с решением проблем и угроз в Интернете!

Rocit писал(а):РОЦИТ предупреждает пользователей о самом активном на сегодняшний день способе нового «мобильного мошенничества» с целью хищения денег со счетов мобильных телефонов!
Чтобы не стать жертвой мошенников рекомендуем ознакомиться с кратким описанием схемы действия данного способа, а также нашими рекомендациями как его избежать:
http://www.rocit.ru/articles/budte-vnim ... rovom-mire

Сталкивался с подобной схемой (в моем случае пополнения счета не было), все верно, при желании можно написать заявление на возврат ошибочно перечисленных денежных средств.