Осторожно с рассылками
Сегодня произошла довольно забавная штука. Один форумчанин выложил текст письма и ссылку от акции Джой казино. Я нажал на ссылку и оказался на сайте джоя, сразу залогиненный под ником человека (отображался баланс, я мог крутить слоты итд)
Я просто ахуел! Решил написать в саппорт и узнать что такое. В итоге оказывается — это ОБЫЧНАЯ практика большинства казино! То есть казино делают рассылку и включая ссылку, по которой происходит автоматический логин и регистрация. То есть ссылка называется — автоматическая регистрация, а точнее тупо авто вход без ввода пароля в аккаунт…
Вот скрин поста и текст (я сразу же отредактил сообщение и убрал ссылку+написал в саппорт чтобы акк человеку временно заблокировали + замазал данные на втором скрине)
Причем если ты выложишь такое письмо, пошлешь кому-то текст со ссылкой или кто-то получит доступ к твоей почте — он ЛЕГКО сможет зайти без ввода пароля на твой аккаунт.
Помните была история про подозрительный взлом? https://ttrblog.ru/strannaya-istoriya-v-kazino-x/
Так вот, нарисовывается и еще один метод! Злоумышленники могут настроить пересылку сообщений на свою почту и спокойно логинится на аккаунты. Так что советую всем проверить свою почту на наличие левых переадресаций и отправки копий писем!
Ну и никогда не копируйте текста с рассылки от тех же казино на форумы или не пересылайте, если хотите скопировать текст — не используйте визуальный редактор!
p.s. Вот такие пироги, до сегодняшнего дня я даже не знал что так можно делать…
Комментарии
7
Авторизуйтесь чтобы оставлять комментарии.
как там говорилось — Весь апрель — никому не верь.
Я спецом пост написал второго, первого апреля не пишу ничего. Меня вообще бесит первая апреля, когда люди постят всякую хуйню
Когда я много лет назад впервые увидел такую фишку в mail.ru-агенте — я удивился (нажимаешь на кнопку «Почта» и происходит автоматическая авторизация в браузере), а потом это стало обычным делом.. С рассылками из одноглазников было точно так же, но потом убрали — видимо поняли, что небезопасно
Вообще уже ебанулись
обычная практика большинства казино? никогда не был залогинен при переходе по ссылке из письма
Класс! Если «ссылка называется — автоматическая регистрация, а точнее тупо авто вход без ввода пароля в аккаунт», то получается если мошенники заполучили такую ссылку, то меняй или не меняй потом пароль от аккуанта, они по ней будут автоматически попадать в аккуант. Ну теперь я понимаю, почему один раз взломав почту, они потом почти две недели входили в мой аккуант, уже после смены всех паролей. Вот только сотрудники casino x и joycasino заверяли, что раз я сменила пароль, мошенники никак доступа не имеют.
такая же х@йня и у меня была