Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 88
Как можно не обратить внимание на то, что вместо адреса Яндекса изо всех дыр(статус-бар, поле с линком) торчит pornos-de.com?!
Меня очень громко предупредил Firefox.
PS. Первый раз увидел как он реагирует на фишинг.
PS. Первый раз увидел как он реагирует на фишинг.
Тоже удивился, не видел раньше таких месаг
Вывод: товарищи используйте FireFox и никакие злодеи вам не страшны =)
вы забыли добавить "и мозги"!
К сожалению он реагирует на фишинг с опозданием - когда сайт уже занесён в базу. Тут как с вирусами: никакой антивирус не спасёт от "свежего" вируса, а если голова на пречах есть, то и антивирус не нужен...
к сожалению одной головой на плечах против вирусов не обойтись. есть зверюги что не нуждаются в каких-либо действиях пользователя. и проникают на пц совершенно безвозбранно
Но если есть моск — их можно поразить. Процессы прибивать лишние (только не дефолтным менеджером), сервисы бить, авторан. И самих вирёв тереть…)
угу я тоже так думал. копм жил тихо-мирно. следил за процессами. авторансом периодически вычищал аппендиксы. всеравно проползло.
и надо упомянуть руткитоподобные вещи садятся в систему настолько прочно. никогда нельзя быть уверенным в отсутствии заразы. скорее надо принять за аксиому — зараза есть всегда, просто пока нельзя обнаружить.
и надо упомянуть руткитоподобные вещи садятся в систему настолько прочно. никогда нельзя быть уверенным в отсутствии заразы. скорее надо принять за аксиому — зараза есть всегда, просто пока нельзя обнаружить.
А вот вы сообщаете о подозрительных сайтах в гугл? Это может помочь тем, кто придет на сайт после вас.
Сделать это можно в FireFox в меню Help->Report Web Forgery
Сделать это можно в FireFox в меню Help->Report Web Forgery
IE7 тоже предупреждает.
Вы слово пропустили :)
"Видимо добрые люди уже отметили сайт как потенциально."
"Видимо добрые люди уже отметили сайт как потенциально."
Вот честно...кошмар. Из года в год фишеры пишут письма, случай рассмотрен давно во всех "кулхацкерных" книжках как классика социальной инженерии, а тут нате вам - и не проверяют, и кликают по ссылке... Видать, так будет вечно.
А как вы думаете, сколько процентов пользователей электронными деньгами читают, как вы выразились, "кулхацкерные" книжки?
Интернет постоянно пополняется новыми пользователями. Многие из них слабо представляют, какие опасности могут их ждать. Эта статья была написана для того, что бы предупредить таких людей.
Интернет постоянно пополняется новыми пользователями. Многие из них слабо представляют, какие опасности могут их ждать. Эта статья была написана для того, что бы предупредить таких людей.
Я понимаю... Но как минимум уже наверное все СМИ и люди вокруг кричат о том, что в Интернете не совсем безопасно и т.д. и т.п... Но никто похоже не слушает.
Не там написали, эти самые люди не читающие "кулхацкерные" книжки с такой же вероятностью не читают хабр.
Я считаю, что если ты пользуешь электронной валютой, то ты и только ты отвечаешь за них, а не как у нас сейчас. У мальчика украли 100р он теперь орет, что яндекс ничего не делает и вообще вор это яндекс. Бред.
Вообще, я так думаю: ты идиот - твоя проблема. Так было всегда.
Вообще, я так думаю: ты идиот - твоя проблема. Так было всегда.
Почему людям хочется обманывать за денежку других. Видимо, беда эта от их тупасти и желания нахаляву нажиться. С незапаметных времён появились жулики, они почти, как проститутки были всегда. Жаль, что репутация яндехо страдает из-за такого. Вообщем, ещё одна констатация факта несовершенности безопасности денег в сети. Низкий уровень культуры и грамотности пользования подобными платёжными средствами, вот и причина подобных афёр...
Накрылся сайтик. Судя по названию это был сайт с порно, что ли?
нет, скорее всего чей то фид или дор
Крошка, ты хоть знаешь что такое фид и дор?
Если нет, спроси на Хабре где поискать, дадут ссылку на Google :)
Если нет, спроси на Хабре где поискать, дадут ссылку на Google :)
Поздравляю, вы открыли для себя фишинг. Очень новая и свежая технология отъёма денег, да.
Неужели правда впервые? :)
Неужели правда впервые? :)
Было такое и не раз.
Отправил письмо "Яндексу" и дал им адрес с которого все это рассылалось. Поблагодарили и сказали, что кончат их немедля.
Отправил письмо "Яндексу" и дал им адрес с которого все это рассылалось. Поблагодарили и сказали, что кончат их немедля.
Да, было и поинтересней, например когда вместо "yandex.ru" регили домен "yanclex.ru". А тут вообще тупо, не представляю, кто мог бы повестись.
Я тоже отправил, но мне пока ничего не сказали:)
ради того что бы увидеть предупреждение от FF зашел по ссылке, там красуется 403я ошибка, так что значит уже прибили :)
Когда-то аналогичный случай был, только с mail.yandex.ru. А в письме говорилось, что кто-то пытался подобрать мой пароль и мне рекомендуется сменить его…
Приходило такое давно, сразу репортанул Яндексу :)
Яндекс быстро отреагировал:
Это скриншот с главной страницы Яндекс.Денег.
Это скриншот с главной страницы Яндекс.Денег.
это они недавно повесили. а письма такие уже с год приходят. а то и больше...
И страничку новую сделали http://money.yandex.ru/phishing.xml/ или такая давно существует?
У меня каспер удалил тело письма, поэтому я даже ссылку не видел, но так как каспер удалил, то понял, что там было :)
Полезная статья, узнал о дополнительных функциях FF. Надо будет метить голимые сайты.
А чтобы не попадаться фишерам на крючок, надо смотреть в адресную строку. Не верьте надписи на ссылке.
А то пришлют письмо от хабра - вам пришло сообщение на хабропочту - и ссылку на фишерскую страницу, где спрашивают пароль.
Хотя фишерят только там где деньги можно украсть. То что нельзя доверять почте надо усваивать раньше чем умение печатать на клавиатуре. И надо научиться читать все диалоговые сообщения, а то "выскочило что-то, я что-то нажал", а потом счета на много тысяч приходят.
А чтобы не попадаться фишерам на крючок, надо смотреть в адресную строку. Не верьте надписи на ссылке.
А то пришлют письмо от хабра - вам пришло сообщение на хабропочту - и ссылку на фишерскую страницу, где спрашивают пароль.
Хотя фишерят только там где деньги можно украсть. То что нельзя доверять почте надо усваивать раньше чем умение печатать на клавиатуре. И надо научиться читать все диалоговые сообщения, а то "выскочило что-то, я что-то нажал", а потом счета на много тысяч приходят.
Опера молчит :-(
ссылка не работает! а вот странно, но мне спам не приходит совсем на яндексе, зато на гмайле бывает, но часто какой-то турецкий я его даже не пытаюсь читать=)
Да, да. FF тоже меня сразу предупредил
http://img512.imageshack.us/img512/9773/antimoneyxi3.png
http://img512.imageshack.us/img512/9773/antimoneyxi3.png
Ага, типа яндекс напишет в письме "проследуйте по линку" =)
Сразу видно что развод.
Сразу видно что развод.
Мне вчера тоже такое приходило. Но Касперский сразу заругался - в письме был троян.
Какая замечательная фича это "Веб сайт может быть небезопасным".
http://www.dom2.ru/ так и просится...
http://www.dom2.ru/ так и просится...
А мне такой-же спам вчера пришел, но с другим доменом
http://house-renew.com/money.ya.ru/Index…
Так, что они возможно этих сайтов целую кучу насоздавали! :(
http://house-renew.com/money.ya.ru/Index…
Так, что они возможно этих сайтов целую кучу насоздавали! :(
Вы бы про этот сайт вот здесь сообщили: http://money.yandex.ru/phishing.xml/
Мне такое давно приходит. Я их в суппорт Яндекса перенаправляю, они за это письмо со словом "Спасибо" присылают :)
У меня коллеге только что пришло такое письмо. Кодировка была сбита так, что прочесть ничего не смогла. Увидела только урл Яндекс.Денег и естественно нажала.. Ну я так понимаю, что кошелек можно заводить новый.
В письме под урлом https://money.yandex.ru/login.html был подписан http://puaca2.com/money.ya.ru/Index.html"
В письме под урлом https://money.yandex.ru/login.html был подписан http://puaca2.com/money.ya.ru/Index.html"
А она только нажала на дурацкую ссылку? Сегодня вроде тот фишерский сайт уже не должен был открываться. Если только нажала и ничего не увидела - то можно не переживать. Если нажала и что-то увидела, но пароля не вводила - проверить на вирусы, сменить пароль и жить дальше. Если пароль вводила - то же самое: проверить на вирусы и сменить пароль, но в этом случае деньги могли уже увести.
Она все сделала "как надо"))) И ссылку открыла и пароль ввела.
Правда потом спросила меня. После недолгих поисков я нашел все, что надо было по теме. Отписали письмо в Яндекс. Пароли сменили. Будем надеяться, что ничего страшного не случится.
Правда потом спросила меня. После недолгих поисков я нашел все, что надо было по теме. Отписали письмо в Яндекс. Пароли сменили. Будем надеяться, что ничего страшного не случится.
Готов написать статью про Яндекс.Деньги, но карма минусовая. Сегодня мною было неоднократно замечано сканирвоание портов моего ПК при защищенном соединении https при входе Яндекс.Деньги... Вывод один - Яндекс активно сканирует компьютеры пользователей.... Есть скриншоты.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Будьте бдительны — Фишеры воруют Яндекс.Деньги