Внимание владельцам почты на mail.ru

У кого есть почта на mail.ru прочтите!!!
Сейчас получил якобы от поддержки mail.ru письмо следующего содержания:

В отличии от подобных писем оформлено по уму! Даже картинка mail.ru присутствует.
Правда с ошибкой в слове аккаунт, написано — аккуант.
Внимание владельцам почты на mail.ru

Здравствуйте!
Ваш профиль будет заблокирован, в связи с жалобой поступившей к администрации!
Согласно пункту 13.3 пользовательского соглашения, Mail.ru оставляет за собой право временно приостановить либо прекратить предоставление услуг Mail.ru, своевременно уведомив об этом пользователя.
Опровергнуть заявление можно, пройдя по ссылке:http://support.mail.ru/cgi-bin/
Если заявка не будет отклонена в течении 7 дней, ваш почтовый аккуант будет заблокирован.
Ей присвоен номер 2008474861215660.
С уважением,
Администрация Mail.ru
__
Hello,
According to point 13.3 terms of use, Mail.ru reserves the right to itself temporarily to suspend or stop granting of services Mail.ru, in due time having notified on it the user.
To refute the statement it is possible, having passed under the reference:
http://support.mail.ru/cgi-bin/
If the demand will not be rejected in a current of 7 days, your post account will be blocked.
Number 2008474861215660 is assigned to it.
Thanks,
Mail.ru Team»

В адресе отправителя: Администpация Маil.ru support@mail.corp.ru
Естественно переходить по ссылке я не стал, а посмотрел куда она ведет.
А ведет она на hххp://httpz.ru/x191u6q1vdq (не открывать!!!) вместо http://support.mail.ru/cgi-bin/

По ссылке может быть все что угодно, к примеру троян.
Конкретно эта ссылка предназначена для кражи вашего почтового ящика.
Вредоносная ссылка из текста письма.Не копировать и не открывать!!!

<a href=»http://httpz.ru/x191u6q1vdq» _fcksavedurl=»http://httpz.ru/x191u6q1vdq» target=»_blank»_base_href=»http://win.mail.ru/cgi-bin/readmsg»>http://support.mail.ru/cgi-bin/</a>

Сегодня многие сайты позволяют отправить письмо указав в поле «от» и «адрес отправителя» любые данные.
Что ж, посмотрим заголовок письма:

Return-path: <ramblersms.je1.ru@undeliverable.redz.ru>
Received: from [78.111.80.68] (port=60598 helo=www.redz.ru)
by mx69.mail.ru with esmtp
id 1Np96q-0008qV-00
for arefiev_dm@mail.ru; Wed, 10 Mar 2010 02:45:08 +0300
Received-SPF: none (mx69.mail.ru: 78.111.80.68 is neither permitted nor denied by domain of undeliverable.redz.ru) client-ip=78.111.80.68; envelope-from=ramblersms.je1.ru@undeliverable.redz.ru; helo=www.redz.ru;
X-Mru-BL: 0:0:0
X-Mru-PTR: redz.ru
X-Mru-NR: 1
X-Mru-OF: unknown (ethernet/modem)
X-Mru-RC: RU
Received: from localhost (localhost [127.0.0.1])
by localhost (Postfix) with ESMTP id 2B1C850868
for <arefiev_dm@mail.ru>; Wed, 10 Mar 2010 02:45:05 +0300 (MSK)
Received: by www.redz.ru (Postfix, from userid 80)
id 143D350860; Wed, 10 Mar 2010 02:45:05 +0300 (MSK)
To: arefiev_dm@mail.ru
Subject: [Ticket#200904156429423] рТЕЛТБЭЕОЙЕ РТЕДПУФБЧМЕОЙС ХУМХЗ
Content-type: text/html; charset=koi8-r
From: «бДНЙОЙУФpБГЙС нБil.ru» <support@mail.corp.ru>
Subject: [Ticket#200904156429423] рТЕЛТБЭЕОЙЕ РТЕДПУФБЧМЕОЙС ХУМХЗ
Message-Id: <20100309234505.143D350860@www.redz.ru>
Date: Wed, 10 Mar 2010 02:45:05 +0300 (MSK)
X-Spam: Not detected
X-Mras: Ok

Из заголовка ясно, что письмо отправлено с ip адреса 78.111.80.68 (Питер привет!) который принадлежит www.redz.ru а не компании mail.ru

К слову сказать у компании mail.ru адрес поддержки support@corp.mail.ru а не support@mail.corp.ru который был указан как адрес отправителя в письме.

Будьте бдительны!!!

Я написал службе поддержки сайта http://www.redz.ru/ о проблеме в 03:50 и в 04:03 получил ответ:

«Благодарим.
Аккаунт виновника заблокирован.»

Очень порадовала быстрая реакция и правильный результат действий службы поддержки.