Переход на фишинговый адрес в Почте в приложении на телефон

[Hong Dien]

Лохануся я сегодня в мобильном приложении своей почты на телефоне. Пришло письмо, похожее на Мейл.ру, что типа в мою почту вошли с незнакомого устройства. Только сейчас обратил внимание, что адрес на саомм деле там левый был. А тогда я перешел по ссылкам, чтобы сменить пароль, проверить список устройств, с которых входили и т.д.

Пароль от почты потом, конено, еще раз поменял. Но интеоесно, не могли ли теперь утсановить контроль над моим телефоном и тому подобное? И чего лучше сделать в подобной ситуации? Выкинуть телефон, удалить все письма из того потчового ящика (а это около 15 лет)?

[bort501]

Я конечно не спец по информационной безопасности, но я так понимаю, что смысл этих сайтов - выудить пароль. Сайт выглядит так же, как настоящий, вы вводите логин и пароль - и, вуаля, он в руках злоумышленников. Если пароль оперативно сменили, то, думаю, проблем не будет.

Для самоуспокоения можете прогнать антивирус на телефоне. Ну или кардинальный вариант - сброс к заводским установкам. Хотя мне кажется, последнее уже лишнее.

Кстати, подумайте, какой пароль вы засветили на фишинговом сайте. Используете ли вы его еще где-то? Если да, смените и там тоже и больше его не используйте.

[rustic]

Это простая рассыль. Странно что не свалилась в спам

[sorcer]

Установить надежный пароль (25 знаков, спец символы и тд) + установить 2FA + регулярно обновлять софт на телефоне (ОСь и проги). Если ничего на телефоне не установили с того сайта (ну или до\после), то все норм с телефоном.

[Hong Dien]

Похоже жопа ...

Я вчера аж три раза сменил пароль Почты Мейл.ру, включил двухфакторную аутентификацию. Еще ночью мог войти в ящик, а сейчас никакой пароль не подходит

В списке заходивших устройств (его смотрел уже не по фишгинговой ссылке, а через Настройки почты) меня еще смущало, что никакого якобы Айфона там, конечно, не было, но помимо моего смартфона был другое Андроид-устройство - причем показывалось, что это "текущее устройство". Вот я и подумал, что они установили контроль над моим телефоном и поверх него что ли всем управляют.

Служба поддержки мейл.ру по телефону похоже просто не существует.

[Sergei1980]

А зачем им блокировать пароль пользователя, которого они "пасут"?
Их цель наоборот должна быть не светиться
Вы же можете просто сменить ящик и все.
И наверняка у вас не один он вообще.

[Hong Dien]

Цитата:

Сообщение от Sergei1980

А зачем им блокировать пароль пользователя, которого они "пасут"?
Их цель наоборот должна быть не светиться
Вы же можете просто сменить ящик и все.
И наверняка у вас не один он вообще.

Логично. Но с другой стороы раз они заметили мои активные телодвижения - три смены пароля, подключение двухфакторной аутентификации - то, может, решили поубавить мою прыть? Ведь странно, что ночью я вошел по новому паролю, а утром - уже нет. Есть, конечно, надежда, что это сама мейл.ру забанила, но в таких случаях они обычно пускают в ящик и пишут в нем, что он заблокирован. А тут такого не было.

Вожусь сейчас со сменой почты на всех аккаунтах - но разве ж их все упомнишь? Озон, иви, банки и прочее-прочее. Да и если они рельно в почте копаются, то там у меня в письмах и паспорта есть и вообще полно всего.

Странно, что в списке устройств, которые что-то делали с почтой есть IP, который на сайтах проверки показывает, что он из Исторического музея на Красной площади! Впрпочем, этот IP указан на почте не только для вчера, но и для предыдущих дней - может, это мошеннический и они его задним числом прописали? Хотя это, наверное, уже из области фантастической конспирологии. UPD. Красная площадь - это, видимо, просто Москва так идентифицируется, точнее уровня просто города сайты не дают локации, видимо.

[PO45]

Цитата:

Когда в аккаунте включена двухфакторная аутентификация, вы можете восстановить доступ только через службу поддержки.

Не прошло 14 дней со дня добавления телефона
Мы не даем возможности восстанавливать доступ по телефону первые 14 дней после его добавления. Это сделано для тех случаев, когда номер добавляет сам злоумышленник. 14 дней — срок, за который настоящий владелец аккаунта сможет восстановить доступ и удалить чужие данные.

https://help.mail.ru/mail/security/restore/phone

Действуйте по инструкции
https://help.mail.ru/mail/security/hacked/restore

[Dé Boucher]

Самый простой способ снести ящик и завести другой. Второй способ не жопиться на приличный антивирус, то есть на платный и дорогой, а не надеяться на встроенный заводом-изготовителем. 2FA.

Качните устройство через приличную утилиту для начала.

[PO45]

Антивирус не поможет от фишинга, надо отучиться вручную набирать логин и пароль, для этого есть автозаполнение.