Сегодня Интернет-пользователи в Рунете и Уанете подверглись фишинговой атаке. В частности, спамерская рассылка извещала о том, что «Согласно пункту 4.6.2.5. Соглашения об использовании Системы “Яндекс.Деньги”, счет абонента заблокирован. Необходима реактивация счета в системе. Для реакцивации (орфография сохранена — HITechBlog) проследуйте по линку: https://money.yandex.ru/login.html
Однако ссылка приводила пользователя на сайт, который имеет абсолютно идентичный дизайн с сайтом «Яндекса», но абсолютно не имеет никого отношения к сайту «Яндекс-Деньги», сообщает HITechBlog.
Следует отметить, что первое письмо от фишинг-спамеров автором было получено в 24 июля в 1:58 по московскому времени, однако по состоянию на 0:15 по московскому времени 25 июля фишинг-сайт по прежнему функционирует.
Сколько пострадало пользователей системы от фишинг-атаки на протяжении суток пока не известно. В Украине наиболее резонансным фишинг-атакам подвергались пользователи Интернет-банк системы Приват-24.
По данным американских ученых на такие рассылки ведутся от США от 18% до 72%(!) пользователей.
По всей видимости фишинг становиться просто-таки клондайком для злоумышленников и головной болью для Интернет-пользователей. Так, в частности, в одном из последних сообщений компании-производителя антивирусных программ Symantec говорится о том, что злоумышленники облюбовали для фишинг-атак украинские правительственные сайты (домен .gov.ua). Мы не одиноки в этом отношении: та же участь постигла Китай (.gov.cn), Бразилию, (.gov.br), Боснию и Герцоговину (.gov.ba), Колумбию (.gov.co), Малайзию (.gov.my), Таиланд (.go.th), Индонезию (.go.id), Венгрию (.gov.hu), Бангладеш (.gov.bd), Аргентину (.gov.ar), Шри-Ланку (.gov.lk).
Специалисты Symantec легко объясняют причины популярности государственных сайтов для злоумышленников. Во-первых, на такие ресурсы обычно приходит много пользователей, которые генерируют много трафика. Чем больше трафика на сайте – тем дольше времени пройдет, прежде чем выследят страницы, внедренные фишерами (которые тоже генерируют дополнительный трафик). Во-вторых, известный домен государственного сайта может дать жертве чувство уверенности в том, что на фишерскую ссылку безопасно нажимать.
Куда смотрит администрация Яндекса?
24 и 25 июля 2007 года якобы от имени Яндекс.Денег были разосланы фальшивые письма, в которых сообщалось о блокировке пользовательских аккаунтов. В этих письмах пользователям предлагалось пройти по ссылке, указанной в письме, и ввести логин и пароль. Ссылка вела на поддельные страницы, не принадлежащие компании «Яндекс». Такие письма получили не только владельцы Яндекс.Кошельков, но и другие пользователи интернета.
Компания «Яндекс.Деньги» еще раз напоминает, что никогда не рассылает своим пользователям писем (исключением являются только ответы Службы поддержки компании на запросы пользователей). Таким образом, любые письма, написанные от имени Яндекс.Денег, являются обманом пользователей.
Цель такого обмана — завладеть персональными данными пользователей и воспользоваться денежными средствами на их счетах.
24-25 июля таким образом «рекламировались» как минимум 24 поддельных страницы на взломанных злоумышленниками российских и зарубежных сайтах. В большинстве случаев адрес страницы содержал строку money.ya.ru (например, выглядел так: ).
Компания «Яндекс.Деньги» уже добилась закрытия большей части этих страниц и работает над тем, чтобы оставшиеся также были закрыты. Мы благодарим за оперативную помощь российскую компанию «Мастерхост».
Служба поддержки «Яндекс.Денег» получила много писем от пользователей, встревоженных получением таких фальшивых писем. На данный момент нам известно только об одном пользователе, который поддался на провокацию и ввел логин и пароль на поддельном сайте. После его обращения в Службу безопасности Яндекс.Денег его счет был немедленно заблокирован. Все средства на Кошельке остались в целости и сохранности.
Если вы ввели свой логин и пароль, пройдя по ссылке из фальшивого письма, срочно поменяйте пароль в системе «Яндекс.Деньги». После смены пароля злоумышленники не смогут воспользоваться вашим Кошельком. Если вы просто получили письмо, но не проходили по ссылке или не вводили свой логин и пароль — никакой опасности нет.
Если вы оказались в числе тех, кто пострадал от действий злоумышленников — пожалуйста, пришлите на адрес phishing@money.yandex.ru копию полученного вами фальшивого письма и заполненный шаблон заявления. В настоящее время компания «Яндекс.Деньги» собирает документы о факте мошенничества для последующей передачи их в правоохранительные органы.
Дополнительная инфа по этому вопросу:
—————————————————————————————————————————————————————————————————————-
Рады вам сообщить, что ваш сайт был номинирован на участие в конкурсе Яндекс Кубок в номинации «Домашняя страничка».
Подтвердить своё участие или отказаться от него вы можете здесь
[]
Игры II тура пройдут с 1 по 10 ноября.
—
С уважением, Служба оповещения Кубок Яндекса
——————————————————————————— ——————————————————
Ну и далее после этой реги- полная задница.
Даю ссылку на сайт который занимается фишингом:
Второе совсем интерестно.
Будьте осторжны Господа.
С уважением к сообществу- Юрий.