Фишинг атака на пользователей Яндекс.Деньги

Фишинг атака на пользователей Яндекс.Деньги
Очередная фишинг  атака на пользователей Яндекс.Деньги. В этот раз выбрано доменное имя www.money-yandex.cn (202.83.213.19). Данные whois

Domain Name: money-yandex.cn
ROID: 20071219s10001s90031966-cn
Domain Status: ok
Registrant Organization: DomainsReg, LTD
Registrant Name: AstakhovSergey
Administrative Email: abuse@domainsreg.cn
Sponsoring Registrar: Е▌╕И≈╗Е█▌Е∙├Г⌡⌡Д╦√Г╫▒Г╩°Ф°┴И≥░Е┘╛Е▐╦
Name Server:ns1.xakepy.cn
Name Server:ns2.xakepy.cn
Registration Date: 2007-12-19 22:50
Expiration Date: 2008-12-19 22:50

Письмо выглядит следующим образом:



Сама страница выглядит внешне, как и страница Яндекса. После ввода паспортных данных пользователю предлагается ввести платежный пароль ( http://www.money-yandex.cn/login.php ) и, затем, пользователь перенаправляется на сайт yandex.ru.
Спам
Alt text

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

Валерий Марчук

Блог посвящен безопасности и жизни секлаба