Будьте бдительны — Фишеры воруют Яндекс.Деньги

[SummerDream]

Как можно не обратить внимание на то, что вместо адреса Яндекса изо всех дыр(статус-бар, поле с линком) торчит pornos-de.com?!

[simeona]

Конечно, надо быть более бдительным, особенно когда дело касаетс денег. Но адрес бар у браузеров такой маленький, и не всегда вспоминается, что надо туда посмотреть...
Впрочем, так происходит только до первого прокола.

[S2nek]

Меня очень громко предупредил Firefox.
PS. Первый раз увидел как он реагирует на фишинг.

[lostinwired]

Тоже удивился, не видел раньше таких месаг

[windoctor]

Вывод: товарищи используйте FireFox и никакие злодеи вам не страшны =)

[pietrovich]

вы забыли добавить "и мозги"!

[windoctor]

Ну мозги это само собой, без них никуда =)

[Sparky]

Я вообще не могу понять. Зачем Firefox если нет мозга? Ну не в интернете, так на улице обманут...или еще где

[Silentium]

Значит на улицу через огнелис надо выходить)

[driessen]

Точно, заведите себе дрессированныую лису.

[marazm]

Компания XYZ запатентовала новую технологию защиты от фишинга под кодовым названием "мозг". Патенты ожидаются, подробности не разглашаются.

[khim]

К сожалению он реагирует на фишинг с опозданием - когда сайт уже занесён в базу. Тут как с вирусами: никакой антивирус не спасёт от "свежего" вируса, а если голова на пречах есть, то и антивирус не нужен...

[roumor]

к сожалению одной головой на плечах против вирусов не обойтись. есть зверюги что не нуждаются в каких-либо действиях пользователя. и проникают на пц совершенно безвозбранно

[Zibx]

Но если есть моск — их можно поразить. Процессы прибивать лишние (только не дефолтным менеджером), сервисы бить, авторан. И самих вирёв тереть…)

[roumor]

угу я тоже так думал. копм жил тихо-мирно. следил за процессами. авторансом периодически вычищал аппендиксы. всеравно проползло.
и надо упомянуть руткитоподобные вещи садятся в систему настолько прочно. никогда нельзя быть уверенным в отсутствии заразы. скорее надо принять за аксиому — зараза есть всегда, просто пока нельзя обнаружить.

[simeona]

А вот вы сообщаете о подозрительных сайтах в гугл? Это может помочь тем, кто придет на сайт после вас.
Сделать это можно в FireFox в меню Help->Report Web Forgery

[Vox]

Использование IE в современном интернете это как кавалерией нападать на отряд пулемётчиков. Если ты очень умный и предусмотрительный, то пулемётчикам конец, а чуть расслабился и имя твоё "ботнет".

Очень уж этот ваш IE дырявый. Иногда даже полный комплект фаерволов и антивирусов может не помочь.

[korzhkov]

IE7 тоже предупреждает.

[eduha]

Вы слово пропустили :)
"Видимо добрые люди уже отметили сайт как потенциально."

[simeona]

Спасибо. Поправил.

[Alinaki]

Вот честно...кошмар. Из года в год фишеры пишут письма, случай рассмотрен давно во всех "кулхацкерных" книжках как классика социальной инженерии, а тут нате вам - и не проверяют, и кликают по ссылке... Видать, так будет вечно.

[simeona]

А как вы думаете, сколько процентов пользователей электронными деньгами читают, как вы выразились, "кулхацкерные" книжки?
Интернет постоянно пополняется новыми пользователями. Многие из них слабо представляют, какие опасности могут их ждать. Эта статья была написана для того, что бы предупредить таких людей.

[Alinaki]

Я понимаю... Но как минимум уже наверное все СМИ и люди вокруг кричат о том, что в Интернете не совсем безопасно и т.д. и т.п... Но никто похоже не слушает.

[marazm]

Да, давайте устроим исход из интернета. :)
Exodus: movement of jah people! :)

[S2nek]

Не там написали, эти самые люди не читающие "кулхацкерные" книжки с такой же вероятностью не читают хабр.

[Alinaki]

Эх... да ни при чем тут кулхацкерные книжки... Просто этот развод - классика. О нем кричат почти постоянно. В общем я признаю некоторую несостоятельность моего первого комментария :)

[Sparky]

Я считаю, что если ты пользуешь электронной валютой, то ты и только ты отвечаешь за них, а не как у нас сейчас. У мальчика украли 100р он теперь орет, что яндекс ничего не делает и вообще вор это яндекс. Бред.

Вообще, я так думаю: ты идиот - твоя проблема. Так было всегда.

[simeona]

Интересно вы рассуждаете. Плучается если я не посмотрел в адресную строку браузера и у меня украли деньги, то я идиот? То что это моя проблема, согласен. То что я - идиот, не согласен:) И на яндекс я не наезжал. Более того, его действия в данном направлении полностью одобряю.

[Sparky]

Да я не про вас...я думал, что мой комментарий может не правильно понят, но я не могу редактировать комментарии, сори :(

[Rastahead]

Почему людям хочется обманывать за денежку других. Видимо, беда эта от их тупасти и желания нахаляву нажиться. С незапаметных времён появились жулики, они почти, как проститутки были всегда. Жаль, что репутация яндехо страдает из-за такого. Вообщем, ещё одна констатация факта несовершенности безопасности денег в сети. Низкий уровень культуры и грамотности пользования подобными платёжными средствами, вот и причина подобных афёр...

[jiexaspb]

Не каждый тупой придумает, как обмануть юзера. ИМХО

[marazm]

С тех пор как Ева сожрала яблоко, всё стало так.

[CheFF]

Накрылся сайтик. Судя по названию это был сайт с порно, что ли?

[combax]

нет, скорее всего чей то фид или дор

[Sparky]

Крошка, ты хоть знаешь что такое фид и дор?
Если нет, спроси на Хабре где поискать, дадут ссылку на Google :)

[combax]

Видимо это ты не знаешь что это такое, раз направляешь не на, хотя бы рупоиск, а на гугл и хабр

[Sparky]

На рупоиске можно увидеть доры?

[combax]

чтобы узнать что это такое не надо это видеть.
Тебе думаю не узнать есть ли на рупоиске они или нет, потому что тебе вряд ли когда нибудь дадут аккаунт, имхо

[Sparky]

Короче, все с тобой ясно. Иди читай книжки, учи.

Но я сегодня добрый. Рупоиск - это фид, а дорвеи - спам в поисковых системах, их легко найти по низкочастотным запросам.

ЗЫ: В игру "я сказал первый и я победил" не играю.

[combax]

*овации*

[breqwas]

Поздравляю, вы открыли для себя фишинг. Очень новая и свежая технология отъёма денег, да.

Неужели правда впервые? :)

[simeona]

Разве я сказал, что вперевые? Я просто предупредил.

[Telman]

Было такое и не раз.
Отправил письмо "Яндексу" и дал им адрес с которого все это рассылалось. Поблагодарили и сказали, что кончат их немедля.

[Osaka]

Да, было и поинтересней, например когда вместо "yandex.ru" регили домен "yanclex.ru". А тут вообще тупо, не представляю, кто мог бы повестись.

[simeona]

Я тоже отправил, но мне пока ничего не сказали:)

[ergil]

ради того что бы увидеть предупреждение от FF зашел по ссылке, там красуется 403я ошибка, так что значит уже прибили :)

[lordofwinds]

но предупреждение все равно появилось
причем с веселым переводом одной из ссылкок как "Уходим отсюда!" )))

[ergil]

Именно так все и было :)
"Уходим отсюда" меня очень порадовало :)

[annihilator]

Когда-то аналогичный случай был, только с mail.yandex.ru. А в письме говорилось, что кто-то пытался подобрать мой пароль и мне рекомендуется сменить его…

[NLS]

Приходило такое давно, сразу репортанул Яндексу :)

[jiexaspb]

Яндекс быстро отреагировал:



Это скриншот с главной страницы Яндекс.Денег.

[aim]

это они недавно повесили. а письма такие уже с год приходят. а то и больше...

[sperans]

Мы это вешаем при каждой новой волне фишинга, начиная с этого лета. Когда волна проходит - убираем, чтобы глаз не замыливался (иначе пользователи привыкнут и не будут обращать внимания).

[DezmASter]

вполне себе адекватно :) за это и уважаю Я. )

[S2nek]

И страничку новую сделали http://money.yandex.ru/phishing.xml/ или такая давно существует?

[sperans]

В августе сделали.

[lenar]

У меня каспер удалил тело письма, поэтому я даже ссылку не видел, но так как каспер удалил, то понял, что там было :)

[ibnteo]

Полезная статья, узнал о дополнительных функциях FF. Надо будет метить голимые сайты.
А чтобы не попадаться фишерам на крючок, надо смотреть в адресную строку. Не верьте надписи на ссылке.
А то пришлют письмо от хабра - вам пришло сообщение на хабропочту - и ссылку на фишерскую страницу, где спрашивают пароль.
Хотя фишерят только там где деньги можно украсть. То что нельзя доверять почте надо усваивать раньше чем умение печатать на клавиатуре. И надо научиться читать все диалоговые сообщения, а то "выскочило что-то, я что-то нажал", а потом счета на много тысяч приходят.

[driessen]

Опера молчит :-(

[Sparky]

в настройках можно активировать ;)

[driessen]

В смысле активировать? Вот я тыкаю на знак вопросика в адресной строке. Он начинает проверять. И говорит что о таком сайте ничего не знает...

[Sparky]

Ну да. Действительно, не знает. Одназначный минус в сторону Opera

[olmak]

ссылка не работает! а вот странно, но мне спам не приходит совсем на яндексе, зато на гмайле бывает, но часто какой-то турецкий я его даже не пытаюсь читать=)

[sperans]

ссылку сломала наша служба безопасности (договорилась с хостером). И правильно сделала. Нечего по всякой гадости ходить - троянов наловите.

[olmak]

Ну правильна=) так их!

[simeona]

А мне тоже не на яндекс ящик пришел. А на другой.

[kukutz]

Деньги сами по себе не пропадают и не могут. Только если вы сами свой пароль кому-то расскажете, вот этим обманщикам, например.

[sperans]

...или если некто пустит на свой комп трояна. Троян, как известно, умеет рассказывать пароли без ведома пользователя...

[alfsoft]

Да, да. FF тоже меня сразу предупредил
http://img512.imageshack.us/img512/9773/antimoneyxi3.png

[aminis]

Ага, типа яндекс напишет в письме "проследуйте по линку" =)
Сразу видно что развод.

[count]

Мне вчера тоже такое приходило. Но Касперский сразу заругался - в письме был троян.

[sphere]

Какая замечательная фича это "Веб сайт может быть небезопасным".
http://www.dom2.ru/ так и просится...

[marazm]

Предлагаю дружно начинать репортить в гугл :)

[oxyum]

А мне такой-же спам вчера пришел, но с другим доменом

http://house-renew.com/money.ya.ru/Index…

Так, что они возможно этих сайтов целую кучу насоздавали! :(

[simeona]

Вы бы про этот сайт вот здесь сообщили: http://money.yandex.ru/phishing.xml/

[oxyum]

сходил и сообщил :)

[sperans]

Урл уже заблокирован :) Спасибо за бдительность :)

[Zeboton]

Мне такое давно приходит. Я их в суппорт Яндекса перенаправляю, они за это письмо со словом "Спасибо" присылают :)

[3oltan]

У меня коллеге только что пришло такое письмо. Кодировка была сбита так, что прочесть ничего не смогла. Увидела только урл Яндекс.Денег и естественно нажала.. Ну я так понимаю, что кошелек можно заводить новый.
В письме под урлом https://money.yandex.ru/login.html был подписан http://puaca2.com/money.ya.ru/Index.html"

[sperans]

А она только нажала на дурацкую ссылку? Сегодня вроде тот фишерский сайт уже не должен был открываться. Если только нажала и ничего не увидела - то можно не переживать. Если нажала и что-то увидела, но пароля не вводила - проверить на вирусы, сменить пароль и жить дальше. Если пароль вводила - то же самое: проверить на вирусы и сменить пароль, но в этом случае деньги могли уже увести.

[3oltan]

Она все сделала "как надо"))) И ссылку открыла и пароль ввела.
Правда потом спросила меня. После недолгих поисков я нашел все, что надо было по теме. Отписали письмо в Яндекс. Пароли сменили. Будем надеяться, что ничего страшного не случится.

[sperans]

ох, горе горькое... хорошо хоть Вас спросила потом :) действительно, остаётся только надеяться на лучшее :) Антивирусом пусть проверится, тем более если комп рабочий - троянчик-то мог быть...

[3oltan]

ну это не ново, когда пользователь сначала пугается, потом делает, а уж только потом спрашивает "что это такое?")))
Ладно, будем надеяться, что Яндекс оперативно решит проблему.
По поводу антивируса уже сказал - могли действительно поставить шпиона.

[agent_707]

Готов написать статью про Яндекс.Деньги, но карма минусовая. Сегодня мною было неоднократно замечано сканирвоание портов моего ПК при защищенном соединении https при входе Яндекс.Деньги... Вывод один - Яндекс активно сканирует компьютеры пользователей.... Есть скриншоты.