Фишеры атаковали пользователей системы «Яндекс.Деньги»

image

Для того чтобы ввести пользователя в заблуждение, фишеры не просто сочинили текст от имени администрации платежной системы, но и использовали визуальный обман: зарегистрировали домен, написание которого визуально похоже на написание yandex.

В ночь с 15 на 16 мая специалисты «Лаборатории Касперского» зафиксировали фишинговую атаку на пользователей электронной платежной системы «Яндекс.Деньги». Злоумышленники рассылали по российским почтовым адресам сообщение от имени администрации службы:

«Уважаемый пользователь, согласно пункту 4.6.2.5. Соглашения об использовании Системы "Яндекс.Деньги", Ваш счет заблокирован. Необходима реактивация счета в системе. Для реактивации проследуйте по линку: (ссылка) Либо свяжитесь с одним из наших операторов».

Для того чтобы ввести пользователя в заблуждение, фишеры не просто сочинили текст от имени администрации платежной системы, но и использовали визуальный обман: зарегистрировали домен, написание которого визуально похоже на написание yandex. Интернет-адрес, приведенный в сообщении, ведет на недавно зарегистрированный сайт мошенников yanclex.ru. Сочетание латинских букв c и l при беглом и невнимательном прочтении можно легко принять за букву d.

Не успели в «Лаборатории Касперского» спрогнозировать, что основными объектами атак в этом году будут пользователи банковских и платежных систем, как появляются первые тому подтверждения. Напомним, что бум фишинга на Западе пришелся на 2003 год, когда ФБР назвала его «самой свежей и наиболее тревожной, новой угрозой в интернете». Теперь же расцвет фишинга начинается в России: если в прошлом году атаки русских фишеров были редки и не отличались особой изощренностью, то в этом году их уже признали самыми опасными в мире.


или введите имя

CAPTCHA