27.10.2007 04:00

Будьте бдительны - Фишеры воруют Яндекс.Деньги

На модерации Отложенный Только что получил письмо следующего содержания:
Уважаемый пользователь,
Согласно пункту 4.6.2.5. Соглашения об использовании Системы Яндекс.Деньги, Ваш счет заблокирован.
Необходима реактивация счета в системе.
Для реакцивации проследуйте по линку:https://money.yandex.ru/login.html
Либо свяжитесь с одним из наших операторов:
ООО ПС Яндекс.Деньги. 101000, г. Москва, ул. Вавилова, дом 40
тел.: +7 (495) 739-23-25
ООО ПС Яндекс.Деньги, Петербургский филиал. 191123, г. Санкт-Петербург, ул. Радищева, д. 39, тел.: +7 (812) 334-7750
Письмо сгенерировано автоматически, не отвечайте на него
С уважение, ООО ПС Яндекс.Деньги

Письмо прислано в HTML формате. При переходе по ссылке попадаешь на страницу сайта: http://pornos-de.com/money.ya.ru/Index.h…, которая является точной копией главной страницы Яндекса. Ни в коем случае не вводите своих данных.

Будьте бдительны.

При заходе на эту страницу FireFox предупреждает, что это опасная страница. Видимо добрые люди уже отметили сайт как потенциально опасный для пользователей. Кстати, любой пользователь FireFox может отметить сайт как "нехороший" в меню: Help->Report Web Forgery

По мере распространения электронных платежей, появляется все больше попыток получить данные пользователей. Например, недавно была попытка собрать пароли пользователей Альфа-Банка.

У этого банка есть интернет сервис, где можно посмотреть статистику своего счета и сделать перевод на другой счет. Мне тоже пришло несколько таких писем. Однако, к тому времени я уже знал об этой афере и поэтому не поддался на провокацию.

В письме была использована ссылка на пункт 4.6.2.5. в Соглашении об Использовании Яндекс.Деньгами? Вот этот пункт:

4.6.2.5. Запрещать Пользователю любые действия, связанные с управлением и использованием Виртуального Счета («блокировать Виртуальный Счет») в случаях:
* поступления Оператору Системы претензий от других Пользователей и/или третьих лиц о нарушении Пользователем их прав и законных интересов;
* возникновения сомнений в законности действий Пользователя с направлением Пользователю требования в соответствии с п. 4.6.2.3 Соглашения;
* выявления несанкционированного Оператором Системы внесения (или попыток внесения) любых изменений в любую из частей программного обеспечения Системы;
* отказа Пользователя осуществить обновление Интернет.Кошелька;
* непредоставления документов в соответствии с пунктом 4.6.2.3. Соглашения;
* нарушения Пользователем условий настоящего Соглашения.
Весьма оригинальный ход. Мне вчера только денежку перевели. Я уж было испугался:)

Есть предложение. Давайте заспамим этих чудаков фейковыми пользователями и паролями? Я уже парочку случайных последовательностей ввел:)

Источник: http://habrahabr.ru/blog/infosecurity/28505.html#habracut

0 2 1760