24 июля многим пользователям Рунета пришло сообщение о блокировке счета в платежной системе "Яндекс.Деньги", посланное якобы ее администрацией.
Для разблокировки предлагалось перейти по ссылке www.money.yandex.ru, ведущей на страницу сайта мошенников с формой для ввода реквизитов доступа к платежной системе.
В письме мошенников и на созданном ими сайте был достаточно убедительно воспроизведен фирменный стиль "Яндекса". Однако в оформлении не обошлось без погрешностей - некоторые символы были при пересылке искажены. В результате письмо приняло неопрятный и сомнительный вид.
Пока что известно только об одном пользователе, поддавшемся на провокацию. Он ввел логин и пароль на поддельном сайте. После обращения в службу безопасности "Яндекс.Денег" счет был заблокирован. Деньги мошенники украсть не успели. Из 24 поддельных страниц закрыта уже большая часть. Сейчас "Яндекс" работает над тем, чтобы оставшиеся также были закрыты. А также собирает сведения о факте мошенничества для последующей передачи их в правоохранительные органы.
Два месяца назад пользователи "Яндекс.Денег" уже подвергались точно такой же атаке фишеров. Тогда она была проведена более качественно – сообщения были опрятнее, а адрес сайта злоумышленников был визуально похож на настоящий -
yanclex.ru. Как предупреждали в "Лаборатории Касперского", в России начинается бум фишинга. На Западе он прошёл 4 года назад. К слову, в этом году российских фишеров уже признали самыми опасными в мире.
