Осторожно с рассылками

Сегодня произошла довольно забавная штука. Один форумчанин выложил текст письма и ссылку от акции Джой казино. Я нажал на ссылку и оказался на сайте джоя, сразу залогиненный под ником человека (отображался баланс, я мог крутить слоты итд)

Я просто ахуел! Решил написать в саппорт и узнать что такое. В итоге оказывается — это ОБЫЧНАЯ практика большинства казино! То есть казино делают рассылку и включая ссылку, по которой происходит автоматический логин и регистрация. То есть ссылка называется — автоматическая регистрация, а точнее тупо авто вход без ввода пароля в аккаунт…

Вот скрин поста и текст (я сразу же отредактил сообщение и убрал ссылку+написал в саппорт чтобы акк человеку временно заблокировали + замазал данные на втором скрине)

rassilka buggg

Причем если ты выложишь такое письмо, пошлешь кому-то текст со ссылкой или кто-то получит доступ к твоей почте — он ЛЕГКО сможет зайти без ввода пароля на твой аккаунт.

Помните была история про подозрительный взлом? https://ttrblog.ru/strannaya-istoriya-v-kazino-x/

Так вот, нарисовывается и еще один метод! Злоумышленники могут настроить пересылку сообщений на свою почту и спокойно логинится на аккаунты. Так что советую всем проверить свою почту на наличие левых переадресаций и отправки копий писем!

Ну и никогда не копируйте текста с рассылки от тех же казино на форумы или не пересылайте, если хотите скопировать текст — не используйте визуальный редактор!

p.s. Вот такие пироги, до сегодняшнего дня я даже не знал что так можно делать…

 

Комментарии

7


Onlinemebel

как там говорилось — Весь апрель — никому не верь.

Juven

Когда я много лет назад впервые увидел такую фишку в mail.ru-агенте — я удивился (нажимаешь на кнопку «Почта» и происходит автоматическая авторизация в браузере), а потом это стало обычным делом.. С рассылками из одноглазников было точно так же, но потом убрали — видимо поняли, что небезопасно

300

Вообще уже ебанулись

cirque

обычная практика большинства казино? никогда не был залогинен при переходе по ссылке из письма

невезучая

Класс! Если «ссылка называется — автоматическая регистрация, а точнее тупо авто вход без ввода пароля в аккаунт», то получается если мошенники заполучили такую ссылку, то меняй или не меняй потом пароль от аккуанта, они по ней будут автоматически попадать в аккуант. Ну теперь я понимаю, почему один раз взломав почту, они потом почти две недели входили в мой аккуант, уже после смены всех паролей. Вот только сотрудники casino x и joycasino заверяли, что раз я сменила пароль, мошенники никак доступа не имеют.

kotafei7474

такая же х@йня и у меня была