«Яндекс.Деньги» попались на удочку

Многим пользователям Рунета, в том числе и корреспонденту сайта 2074.ru, на прошлой неделе пришло письмо, в котором сообщалось о блокировке кошелька «Яндекс.Деньги». Для ее снятия предлагалось пройти по ссылке и ввести платежные данные. Как оказалось, к компании «Яндекс» данная рассылка не имеет отношения и является типичным примером фишенговой атаки.

В своем письме злоумышленники предлагали пройти по ссылке www.money.yandex.ru, ведущей на страницу сайта с формой для ввода реквизитов доступа к платежной системе. Отметим, что послание и сам сайт мошенников выглядели весьма убедительно. Стиль «Яндекса» был сымитирован очень правдоподобно, но при пересылке письма часть символов была искажена, из-за чего послание получилось неопрятным и частично нечитабельным. Адрес сайта, указанный в письме, вводил в замешательство, благодаря чему, как минимум один пользователь, по информации службы безопасности компании «Яндекс», стал жертвой фишеров.

«В данном случае «Яндекс» пострадал из-за своей невнимательности, – уверен старший инженер узла связи компании «Интерсвязь» Александр Шахмухаметов. – А виной этому стали бесплатные и анонимные регистраторы доменов второго и третьего уровней. Получилось, что домен третьего уровня money.yandex.ru был зарегистрирован у самого «Яндекса», однако безопасность не была проверена должным образом, и регистрация прошла успешно».

Надо отдать должное компании «Яндекс». Обнаружив проблему, служба технической поддержки предупредила всех пользователей системы «Яндекс.Деньги» о том, что данное письмо – дело рук мошенников, которые к «Яндексу» никакого отношения не имеют. А сама компания никогда не рассылает пользователям подобные сообщения.

Кстати, этот инцидент является уже не первым случаем, когда недобросовестные граждане покушаются на чужие электронные деньги.

«Примерно месяц назад мне уже приходило письмо, тоже связанное с системой "Яндекс.Деньги", – сообщает инженер службы технической поддержки компании «Верес-ADSL» Денис Войтюк. – В нем все было идеально, за исключением буквы d, которая была написана как cl (си эль), что, на первый взгляд, незаметно. Но поскольку я не пользуюсь электронными деньгами от «Яндекса», то выводы об авторах письма сделал сразу. Вообще, хотелось бы посоветовать всем, кто получает различные информационные письма, внимательнее приглядываться к содержанию ссылок перед их открытием. А самым надежным способом избежать кражи информации, пожалуй, будет самостоятельный заход на сайт, минуя ссылку, предлагаемую автором письма».

Отметим, что эксперты «Лаборатории Касперского» предупреждали, что в России стоит ожидать резкого всплеска фишинговой активности, в то время как на Западе он прошел года четыре назад. Похоже, их прогнозы начали сбываться. В этом году отечественных фишеров признали самыми опасными в мире.

«Проблема фишинга является очень актуальной, – говорит технический директор Лаборатории Программных Решений «SmartSoftLine» Сергей Звездин. – Многие пользователи Интернета легко поддаются на уловки мошенников из-за нехватки информации. Платежные системы, такие как WebMoney и «Яндекс.Деньги», в первую очередь подвержены подобным действиям мошенников. Однако специалисты по компьютерной безопасности тоже не дремлют – взять, например, тот же самый Microsoft Internet Explorer 7.0, который имеет встроенный фишинг-фильтр. Другое дело, что многие пользователи его просто отключают. Да и работает он не совсем так, как хотелось бы. Тем не менее тенденции по борьбе с фишинг-взломом уже четко обозначены».