Фишинг атака на пользователей Яндекс.Деньги

Спам
Фишинг атака на пользователей Яндекс.Деньги
Очередная фишинг  атака на пользователей Яндекс.Деньги. В этот раз выбрано доменное имя www.money-yandex.cn (202.83.213.19). Данные whois

Domain Name: money-yandex.cn
ROID: 20071219s10001s90031966-cn
Domain Status: ok
Registrant Organization: DomainsReg, LTD
Registrant Name: AstakhovSergey
Administrative Email: abuse@domainsreg.cn
Sponsoring Registrar: Е▌╕И≈╗Е█▌Е∙├Г⌡⌡Д╦√Г╫▒Г╩°Ф°┴И≥░Е┘╛Е▐╦
Name Server:ns1.xakepy.cn
Name Server:ns2.xakepy.cn
Registration Date: 2007-12-19 22:50
Expiration Date: 2008-12-19 22:50

Письмо выглядит следующим образом:



Сама страница выглядит внешне, как и страница Яндекса. После ввода паспортных данных пользователю предлагается ввести платежный пароль ( http://www.money-yandex.cn/login.php) и, затем, пользователь перенаправляется на сайт yandex.ru.
Спам
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Смотрите записи марафона «PT NGFW: исповедь инженеров»

Видео с разбором архитектуры, багов и реальных кейсов
PT NGFW

Реклама. 18+ АО «Позитив Текнолоджиз», ИНН 7718668887


article-title

Валерий Марчук

Блог посвящен безопасности и жизни секлаба