Ссылка my.mail.ru/apps763588: опасно ли это и как убрать чужой доступ

Иван Корнев·05.04.2026·5 мин

Ссылка вида my.mail.ru/apps... (например, apps763588) — это стандартный адрес авторизации стороннего приложения через сервисы Mail.ru. Сама по себе она не является вирусом, но часто используется мошенниками в фишинговых письмах. Если вы не пытались войти в какое-либо приложение или игру через почту Mail.ru в момент получения ссылки, переходить по ней нельзя. Если переход уже совершен и вы вводили данные — срочно смените пароль и отзовите доступы в настройках безопасности.

Что скрывается за ссылкой apps[цифры]

Домен my.mail.ru принадлежит компании Mail.ru Group и используется для единого входа (OAuth). Когда вы регистрируетесь в играх, сервисах знакомств или онлайн-магазинах через кнопку «Войти через Mail.ru», система генерирует уникальную ссылку с идентификатором приложения (цифры после apps/).

Почему такие ссылки приходят в письмах:

  1. Легитимная авторизация. Вы сами нажали «Войти через почту» на стороннем сайте, и сервис прислал код подтверждения.
  2. Действия злоумышленников. Мошенники пытаются инициировать вход в свой аккаунт на вредоносном сайте, используя ваш логин. Письмо приходит вам, но если вы не подтвердите вход (не перейдете по ссылке или не введете код), доступ они не получат.
  3. Фишинг. Ссылка может вести на поддельную страницу, имитирующую интерфейс Mail.ru, чтобы украсть ваш пароль.

Главное правило: если письмо с такой ссылкой пришло неожиданно и вы ничего не авторизовали в этот момент — это попытка взлома. Никогда не переходите по таким ссылкам из писем от неизвестных отправителей.

Как проверить безопасность и отличить обман

Прежде чем реагировать, проведите быструю диагностику:

  • Проверьте отправителя. Официальные письма от сервисов безопасности Mail.ru приходят с адресов вроде [email protected] или [email protected]. Если адрес странный (набор букв, домен .com вместо .ru) — это спам.
  • Наведите курсор на ссылку. Не кликая, посмотрите на всплывающую подсказку в браузере или почтовом клиенте. Адрес должен начинаться строго с https://my.mail.ru/. Если там my-maiI.ru (с буквой I вместо l) или другой домен — это фишинг.
  • Контекст получения. Ссылка пришла сразу после того, как вы сами пытались войти в игру или сервис? Тогда это нормально. Пришла среди ночи или без ваших действий? Это атака.

Самый надежный способ проверки — игнорировать ссылку в письме. Откройте браузер, вручную введите mail.ru, войдите в почту и проверьте раздел безопасности. Если там нет активных предупреждений, значит, атака неуспешна.

Как убрать привязку и отозвать доступ сторонних приложений

Если вы подозреваете, что доступ к вашему аккаунту мог быть получен, или просто хотите почистить список подключенных сервисов, выполните следующие действия. Это аннулирует все активные сессии и токены доступа.

Пошаговая инструкция по отзыву доступов

  1. Зайдите в свой почтовый ящик на официальном сайте mail.ru или в приложении.
  2. Нажмите на аватар профиля в верхнем углу и выберите «Пароль и безопасность» (или «Настройки» → «Безопасность»).
  3. Найдите раздел «Сторонние сайты» или «Приложения с доступом к аккаунту». Там отображается список всех сервисов, которые имеют разрешение на вход через вашу почту.
  4. Внимательно изучите список. Если видите незнакомое приложение (особенно с подозрительным названием или датой входа, совпадающей с получением странного письма), нажмите кнопку «Отключить» или «Удалить» напротив него.
  5. Подтвердите действие паролем или кодом из СМС.

После этого токен доступа для указанного приложения (в том числе для того, что скрывалось за ссылкой apps763588) будет уничтожен. Даже если мошенники перешли по ссылке, они потеряют доступ к аккаунту.

Что делать, если вы уже перешли по ссылке

Если клик состоялся и вы увидели страницу ввода данных:

  1. Не вводите пароль, если страница вызывает малейшие сомнения (нет значка замка, странный дизайн). Закройте вкладку немедленно.
  2. Если пароль был введен:
    • Срочно смените пароль от почты Mail.ru на сложный и уникальный.
    • В разделе «Безопасность» нажмите кнопку «Завершить все сеансы» (или «Выйти на всех устройствах»). Это выбросит злоумышленников из вашего аккаунта.
    • Проверьте настройки переадресации писем и подписи. Мошенники часто создают правила, чтобы скрывать уведомления о взломе.
  3. Включите двухфакторную аутентификацию (2FA). Это защитит аккаунт даже при утечке пароля. Для входа потребуется не только пароль, но и код из приложения или СМС.
ДействиеЗачем нужноГде найти
Смена пароляБлокировка текущего доступа злоумышленникаНастройки → Пароль и безопасность
Завершение сеансовПринудительный выход хакера из почтыНастройки → Безопасность → Активные сеансы
Отзыв доступовОтключение связанных сторонних приложенийНастройки → Безопасность → Сторонние сайты
Включение 2FAДополнительный барьер при входеНастройки → Безопасность → Двухфакторная аутентификация

Частые ошибки пользователей

  • Игнорирование письма. Многие думают: «Раз я не вводил пароль, значит, всё чисто». Но сам факт наличия активной сессии или привязанного приложения может дать доступ к части данных. Всегда проверяйте список активных доступов.
  • Переход «просто посмотреть». Переход по фишинговой ссылке может привести к автоматической загрузке вредоносного скрипта или подмене сессионных куки (если в браузере уже выполнен вход).
  • Использование одного пароля. Если пароль от почты совпадает с паролем от сомнительного сервиса, риск компрометации возрастает многократно.

FAQ

Можно ли полностью удалить свой аккаунт, если пришли такие письма? Удаление аккаунта — радикальная мера. Обычно достаточно отозвать доступы и сменить пароль. Удаление приведет к потере всей переписки и доступа к другим сервисам экосистемы (Облако, Мой Мир).

Почему ссылка ведет на my.mail.ru, а не на сайт приложения? Это механизм безопасной авторизации (OAuth). Приложение перенаправляет вас на сервер Mail.ru, чтобы вы ввели пароль там, а не передавали его разработчикам приложения. После успешного входа Mail.ru возвращает вас в приложение с специальным ключом-токеном.

Что делать, если я не могу найти раздел со сторонними приложениями? Интерфейс может обновляться. Ищите разделы «Безопасность», «Доступы» или воспользуйтесь поиском по настройкам аккаунта. Также можно проверить список устройств, с которых выполнен вход, и завершить лишние сеансы там.