Пользователей Яндекс.Денег попытались обокрасть
Лаборатория Касперского, сообщилт, что в ночь с 15 на 16 мая экспертами компании была зафиксирована фишинговая атака на пользователей электронной платежной системы Яндекс.Деньги. Злоумышленники рассылали по почтовым адресам российского Интернета сообщение, якобы направленное от администрации системы Яндекс.Деньги. Текст сообщения гласит:
"Уважаемый пользователь,
Согласно пункту 4.6.2.5. Соглашения об использовании Системы "Яндекс.Деньги", Ваш счет заблокирован.
Необходима реактивация счета в системе. Для реакцивации проследуйте по линку: (ссылка) Либо свяжитесь с одним из наших операторов"
Интернет-адрес, приведенный в сообщении, ведет на сайт мошенников yanclex.ру (домен был зарегистрирован всего несколько дней назад). Для того, чтобы ввести пользователя в заблуждение, фишеры не просто сочинили текст от имени администрации платежной системы, но и использовали нехитрый прием: зарегистрировали домен, написание которого визуально похоже на написание yandex. Сочетание латинских букв c и l при беглом и невнимательном прочтении можно легко принять за букву d.
Цель этой рассылки стандартна для фишинговой атаки: обманным путем вынудить жертву раскрыть персональную информацию. Таким образом, фишеры могут получить доступ к личным счетам обманутых пользователей. Лаборатория Касперского напоминает о необходимости сохранять бдительность при получении писем с запросами конфиденциальной информации, которые во многих случаях исходят от злоумышленников.