По-моему ты сказал не подумав.
Во-первых, чтобы ПИН запросил, нужно пароль знать, во-вторых, когда уже ПИН запрашивает, то не указывает мыло, на которое ПИН отправлен, а пишет просто: ПИН отправлен на мыло, указанное при регистрации. Или я не прав?
Делают подставные страницы, которые один в один схожи со страницей EGold, и заманивают людей разными способами на такие страницы...
- Вот человек попадает на такую страницу,
не обратив внимания на то, что сертификата на этой странице нету вообще, или есть но не тот что нужно, и вводят свои данные - а именно номер счета и пароль...
- После этого
Вас перебрасывает на оригинальную страницу (но с ихнего IP-адреса, а не с того что Вы зашли), и Вам на почту отправляется PIN-код...
- Вы, получив такое письмо,
и не обратив внимания на IP-адрес, который указан в письме, ввели этот PIN-код на странице, зайдя таким образом в свой аккаунт...
- Всё... У злоумышленника есть Ваш номер аккаунта, Ваш пароль, и
самое главное - PIN-код у него запрашивать больше не будет (так как Вас перебросило на эту страницу с его IP-адреса а не с Вашего)...
Как Вы думаете - что сделает злоумышленник в первую очередь ???
Я думаю ответить на этот вопрос не сложно...
Это и есть ответом на Ваш вопрос... Не правда ли ???