Переход на фишинговый адрес в Почте в приложении на телефон
 

Лохануся я сегодня в мобильном приложении своей почты на телефоне. Пришло письмо, похожее на Мейл.ру, что типа в мою почту вошли с незнакомого устройства. Только сейчас обратил внимание, что адрес на саомм деле там левый был. А тогда я перешел по ссылкам, чтобы сменить пароль, проверить список устройств, с которых входили и т.д.

Пароль от почты потом, конено, еще раз поменял. Но интеоесно, не могли ли теперь утсановить контроль над моим телефоном и тому подобное? И чего лучше сделать в подобной ситуации? Выкинуть телефон, удалить все письма из того потчового ящика (а это около 15 лет)?

Я конечно не спец по информационной безопасности, но я так понимаю, что смысл этих сайтов - выудить пароль. Сайт выглядит так же, как настоящий, вы вводите логин и пароль - и, вуаля, он в руках злоумышленников. Если пароль оперативно сменили, то, думаю, проблем не будет.

Для самоуспокоения можете прогнать антивирус на телефоне. Ну или кардинальный вариант - сброс к заводским установкам. Хотя мне кажется, последнее уже лишнее.

Кстати, подумайте, какой пароль вы засветили на фишинговом сайте. Используете ли вы его еще где-то? Если да, смените и там тоже и больше его не используйте.

Это простая рассыль. Странно что не свалилась в спам

Установить надежный пароль (25 знаков, спец символы и тд) + установить 2FA + регулярно обновлять софт на телефоне (ОСь и проги). Если ничего на телефоне не установили с того сайта (ну или до\после), то все норм с телефоном.

Похоже жопа ...

Я вчера аж три раза сменил пароль Почты Мейл.ру, включил двухфакторную аутентификацию. Еще ночью мог войти в ящик, а сейчас никакой пароль не подходит :(

В списке заходивших устройств (его смотрел уже не по фишгинговой ссылке, а через Настройки почты) меня еще смущало, что никакого якобы Айфона там, конечно, не было, но помимо моего смартфона был другое Андроид-устройство - причем показывалось, что это "текущее устройство". Вот я и подумал, что они установили контроль над моим телефоном и поверх него что ли всем управляют.

Служба поддержки мейл.ру по телефону похоже просто не существует.

А зачем им блокировать пароль пользователя, которого они "пасут"?
Их цель наоборот должна быть не светиться
Вы же можете просто сменить ящик и все.
И наверняка у вас не один он вообще.

Логично. Но с другой стороы раз они заметили мои активные телодвижения - три смены пароля, подключение двухфакторной аутентификации - то, может, решили поубавить мою прыть? Ведь странно, что ночью я вошел по новому паролю, а утром - уже нет. Есть, конечно, надежда, что это сама мейл.ру забанила, но в таких случаях они обычно пускают в ящик и пишут в нем, что он заблокирован. А тут такого не было.

Вожусь сейчас со сменой почты на всех аккаунтах - но разве ж их все упомнишь? Озон, иви, банки и прочее-прочее. Да и если они рельно в почте копаются, то там у меня в письмах и паспорта есть и вообще полно всего.

Странно, что в списке устройств, которые что-то делали с почтой есть IP, который на сайтах проверки показывает, что он из Исторического музея на Красной площади! Впрпочем, этот IP указан на почте не только для вчера, но и для предыдущих дней - может, это мошеннический и они его задним числом прописали? Хотя это, наверное, уже из области фантастической конспирологии. UPD. Красная площадь - это, видимо, просто Москва так идентифицируется, точнее уровня просто города сайты не дают локации, видимо.

https://help.mail.ru/mail/security/restore/phone

Действуйте по инструкции
https://help.mail.ru/mail/security/hacked/restore

Самый простой способ снести ящик и завести другой. Второй способ не жопиться на приличный антивирус, то есть на платный и дорогой, а не надеяться на встроенный заводом-изготовителем. 2FA.

Качните устройство через приличную утилиту для начала.

Антивирус не поможет от фишинга, надо отучиться вручную набирать логин и пароль, для этого есть автозаполнение.