knop: (Default)
Сегодня ночью я получил якобы с адреса security@yandex.ru письмо, прицепленное ниже.

Я посмотрел, куда авторы этого письма попытались меня притащить, и обнаружил, что сайт passport-yandex.ru
-- поддельный, имитирующий весь дизайн паспортного сайта Яндекса, но к Яндексу никакого отношения не имеющий. Тем не менее, на нем у пользователя спрашивают и основной яндекс-пароль, и секретный пароль от кошелька. Якобы для привязки к IP-адресу (замечу, что для 99% пользователей эти слова звучат магически правдоподобно).

Сайт passport-yandex.ru хостится на myrdns.com, а данные о регистраторе таковы:
domain: PASSPORT-YANDEX.RU
type: CORPORATE
nserver: ns2.passport-yandex.ru. 58.65.239.91
nserver: ns1.passport-yandex.ru. 58.65.239.90
state: REGISTERED, DELEGATED
person: Private Person
phone: +7 495 3942402
e-mail: rasulabdulla@hostmail.com
registrar: NAUNET-REG-RIPN
created: 2007.08.14
paid-till: 2008.08.14
source: TC-RIPN

То есть частное лицо, домен зарегистрирован вчера...

Не попадайтесь на удочку, иначе останетесь и без своих ящиков, и без своих электронных денег.

---------- Пересылаемое письмо ----------
От: security@yandex.ru <security@yandex.ru>
Время создания: Wed, 15 Aug 2007 02:25:14 -0100
Тема: Ввод дополнительных мер безопасности

Уважаемый пользователь,

В связи с участившимися случаями мошенничества, связанными с несанкционированным доступом
к сервисам Яндекса, опираясь на пункт 9.1. пользовательского соглашения,
уведомляем вас о введении дополнительных мер безопасности , которые позволят вам получать сообщения о
попытках доступа в ваш аккаунт с незарегистрированных IP-адресов и своевременно принимать меры по пресечению похищения личной информации (контактные данные, переписка ), средств в системе "Яндекс.Деньги", показов в системе "Яндекс.Директ".
Согласно пункта 9.1.1. Пользовательского соглашения , вы должны в трехдневный срок,
после получения данного уведомления, зарегистрировать свой IP-адрес в системе.
Для регистрации проследуйте по линку:
http://www.passport-yandex.ru/?mode=GETIP&sauth=retire&uid=O&retpath=http://yandex.ru
и следуйте инструкциям.


---------- Конец пересылаемого письма ----------

Update 15:56. По сообщению службы поддержки Яндекс.Денег,
"Страница, содержащая фишинговую форму для пересылки персональных данных
возможным злоумышленникам, закрыта."

April 2017

S M T W T F S
      1
234567 8
9101112131415
16171819202122
23242526272829
30      

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 27th, 2017 06:32 pm
Powered by Dreamwidth Studios