Осторожно с рассылками

Сегодня произошла довольно забавная штука. Один форумчанин выложил текст письма и ссылку от акции Джой казино. Я нажал на ссылку и оказался на сайте джоя, сразу залогиненный под ником человека (отображался баланс, я мог крутить слоты итд)

Я просто ахуел! Решил написать в саппорт и узнать что такое. В итоге оказывается — это ОБЫЧНАЯ практика большинства казино! То есть казино делают рассылку и включая ссылку, по которой происходит автоматический логин и регистрация. То есть ссылка называется — автоматическая регистрация, а точнее тупо авто вход без ввода пароля в аккаунт…

Вот скрин поста и текст (я сразу же отредактил сообщение и убрал ссылку+написал в саппорт чтобы акк человеку временно заблокировали + замазал данные на втором скрине)

rassilka buggg

Причем если ты выложишь такое письмо, пошлешь кому-то текст со ссылкой или кто-то получит доступ к твоей почте — он ЛЕГКО сможет зайти без ввода пароля на твой аккаунт.

Помните была история про подозрительный взлом? https://vsezerkalacasino.appspot.com/strannaya-istoriya-v-kazino-x/

Так вот, нарисовывается и еще один метод! Злоумышленники могут настроить пересылку сообщений на свою почту и спокойно логинится на аккаунты. Так что советую всем проверить свою почту на наличие левых переадресаций и отправки копий писем!

Ну и никогда не копируйте текста с рассылки от тех же казино на форумы или не пересылайте, если хотите скопировать текст — не используйте визуальный редактор!

p.s. Вот такие пироги, до сегодняшнего дня я даже не знал что так можно делать…