Кстати, насчет фишинга. Если перед отправкой письма юзеру заменить его hosts (посредством бекдора), то даже самый крутой хакер может стать жертвой фишинга, не говоря уже о простых чайниках.
Т.е. вы вводите money.yandex.ru, и попадаете на сайт-копию Яндекс.Денег. А там вы, разумеется, вводите все свои данные, которые тут же перхватывает скрипт и бежит логиниться на настоящий Яндекс.
Кстати, насчет фишинга. Если перед отправкой письма юзеру заменить его hosts (посредством бекдора), то даже самый крутой хакер может стать жертвой фишинга, не говоря уже о простых чайниках.
Т.е. вы вводите money.yandex.ru, и попадаете на сайт-копию Яндекс.Денег. А там вы, разумеется, вводите все свои данные, которые тут же перхватывает скрипт и бежит логиниться на настоящий Яндекс.
В общем, спасибо Гейтсу.