Как стать автором
Обновить

Комментарии 64

Ну а в Германии недавно была эпидемия, массово рассылали фишинг-письма от известных "народных" банков/под видом online-banking. И люди попадали.
Сейчас присекли вроде.

Так что с янденкс - ничего удивительного. Сколько у них пользователей Я-денег? Если несколько процентов от этого кол-ва попадут - неплохой навар получится. А яндекс может максимум своих клиентов предупредить. Посмотрим, на сколько быстро они среагируют.
Я удивляюсь, потому что мне кажется что раскрутить эту историю и добраться до автора не так сложно.

Вообще фишинг распространен по миру уже давно. Но:

а) я не видел его в рунете. Я ошибаюсь и оно и у нас - частое дело?
б) почему-то мне кажется, что у нас не очень сложно этих людей прищучить вплоть до тюрьмы. Я тоже ошибаюсь?
А вы себе как это представляете (прищучить вплоть до тюрмы и т.д.)? Если делалось не идиотами — никого найти нельзя.
Сначала владельцы доменов, а потом уже проще.
А раскройте секрет, как вы выясните владельца домена?
Whois предлагать не стоит, там 99.9% данные, не имеющие отношения к действительности.
Послушайте, есть же способ выяснить как вас зовут и откуда вы сейчас со мной разговариваете. Тем более такие способы есть у такой большой и, что самое главное, русской компании как Я.
Вопрос просто в том, насколько фишинг подобный вредоносен - точнее в отношении стоимости затраченных усилий на поиски организаторов к потерям в репутации и т.д.
Я бы на месте Я занялся поиском - лучше такие темы пресекать на корню.
Как меня зовут — да, можно выяснить, потому что я не пользуюсь средствами анонимизации. А фишеры используют VPN-сервисы, socks chain-ы, анонимные кошельки, антиабузные или зарегистрированные на левые паспорта хостинги. Их обнаружить нет способа. Аргумент "средства есть, потому что они есть", выглядит несколько наивно.
Уверен, что вы во многом правы. Но точно так же уверен, что русских фишеров есть способ "найти и обезвредить" :)
Мне кажется, что если Я проявит в этом какое-то рвение, то сделает.
Интересно, как Вы собираетесь бороться с фишерами, которые рассылают спам с помощью трояна на чужом компе?
В таком случае пользователь зараженного компа будет очень долго доказывать, что он - не верблюд.
Ну как мне кажется, стоит смотреть не на того, кто выкрал пароль, а на того, кто этим самым паролем воспользовался. Точнее, искать окончательного "бенефициара"
Не знаю, насколько частое, но не новое точно. Только раньше страдали банки (точнее их клиенты), которые предоставляют возможности операций со счетами через интернет, ну а теперь и яндексденьги.
По крайней мере фишинговые сообщения, направленные на клиентов ситибанка я видел уже года три назад точно. И даже вроде пресс-релизы были на эту тему...
дважды ошибаетесь.
а) Просто чаще всего фишинговые письма не попадают к адресату, а попадают в ящики со спамом.
б) чтобы прищучить, надо поймать. Теоретически это может и возможно, но практически - очень сложно. Если люди грамотные, то используют и шифрованные каналы, и сервера держат где-нибудь за бугром, и в инет ходят через цепочку проксей, поднятых на заражённых специальным софтом машинах ни в чём не повинных пользователей. Докопаться сложно и долго.
Я думаю это не первый раз такое.

Предупреждают клиентов когда заводишь счёт. И это вроде там даже в самых первых пунктах есть что Яндекс первым никогда не присылает письма.

PS: Послал репорт встроенного антифишинга IE7.
Предупреждать и тут предупреждают. Но например у всех банков на login-странице толстыми красными буквами после начала этой волны появилось сообщение о возможности фишинг-атак по мэйлу. В общем, писaли красным все, чуть ли не на каждой странице.
яндексу я уже сообщил непосредственно.

мое удивление заключается собственно в том, что я раньше такого не видел. Хотя потребляю невероятное количество информации.

если же это уже и у нас дело обычное - остается только вздохнуть и предупредить всех. Что и делаю.
Мда, в последнее время фишинг в рунете тоже потихоньку появляется. Появилась еще мода уводить аськи, и от имени владельца просить денег.
Действительно, такие мошенники появились.
У меня так 25 ВМЗ выпросили.
НЛО прилетело и опубликовало эту надпись здесь
это вы к кому обращались? :) я бы поднял конечно...
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
и что? она не персонализирована. И я уже не знаю кем надо быть, чтобы в новости где описывается мошенничество тыкнуть на ссылку и ввести там свой пароль.
НЛО прилетело и опубликовало эту надпись здесь
уже нет. Сама ссылка не работает, сервер недоступен.
Расчет на то, что пароли на проведение операций и к Яндекс.Паспорт совпадают. При регистрации Денег по-моему об этом четко говорится.
Интересно, многие не вняли этой рекомендации?
Судя по тому, что фишинг процветает - большинство игнорирует все предупреждения систем безопасности.
ps. получил такое же "письмо счастья". Затолкал им десяток левых логинов/паролей. Чего и вам советую :)
На приведённой выше ссылке после того как введёшь пару логин пароль, появляется страница на которой предлагают для разблокировки аккаунта ввести платёжный пароль :)
У создателей сайта проблема — не смогли прописать кодировку в начале html, профессионалы так не делают. Пришлось долго искать где же в FF кнопочка "пожаловаться на развод" (в хелпе это не очевидно), оказалось в меню Help-Report Web Forgery
А теперь, выполнив на сегодня одно хорошее дело, можно
1. Возрадоваться тому, что с Вашей помощью Интернет станет более безопасным.
...
4. Сеять любовь, присоединившись к сообществу по распространению Firefox Spread Firefox.
(google)
:)
Предлагаете создать праздничный барельеф на тему: "Бесплотный голос разрывает пасть коварным фишерам"? :)
А раскрутить действительно ничего не стоит помоему :) один раз Яндекс посадит мошенников и умников больше не найдётся.
Воров и убийц непрерывно сажают. Преступность растёт.
Не сажать воров и убийц?
Не ожидать, что посадка одного повлияет на остальных. Проблему решают массовые и неизбежные посадки.

Скажем если 99 из 100 фишеров оказываются за решеткой (1 это тот кто сильно шифровался, но его всё равно разоблачили и объявили в международный розыск. Поэтому он вынужден скрываться в Афганистане и Иране.) то это наверняка окажет серьёзное влияние. Причём не надо сажать на 10 лет. Вполне достаточно и 3х месяцев с конфискацией под компенсацию убытков. Думаю с учётом реалий наших тюрем можно даже ещё снизить наказание. Главное, что бы один раз украл — один раз отсидел. По выходу из тюрьмы этих людей, скорее всего, будут интересовать совсем другие вещи.
а я зашел... Ввел все что попросили :)
и как вам сервис? ))))
Да как-то не очень. После того, как все ввел, выкинули опять на главную. На тот случай, если я наверное что-нить еще захочу ввести. Но больше не захотел :)
В рунете появляются деньги, а как результат и мошенники, которые ими хотят завладеть. Думаю, что даже, если будут сажать (не очень в это верится), то со времен фишинг и другие способы обмана, будут только развиваться, опять же по причине роста "денежной массы рунета". Как говориться: "Бди"! :)
Огненный лис рулит - у меня выдалось сообщения, что это поддельный адрес.
Сообщество пользователей и разработчиков Firefox - действительно отличное.
Не совсем так. В FF встроена проверка домена на фишингутость путём запроса в Google или скачиванием списка. У меня и видимо у вас стоит проверка через Google. Я писал в Google.
Скачиванием списка стоит 100%.
Молодцы в FF.
В IE ещё можно зайти нормально. Хотя уже ночь прошла.
Приятно, что фокс сразу "ЭТО" съел!!
Ага. В первый раз увидел. Сам хотел запостить )
странно, сейчас еще раз на тот линк зашел, ФФ меня не предупредил, что это фишинговая страница... в2.0.0.3
Возможно выключена соответствующая опция.
В русском FF здесь:
Инструменты —> Настройки —> Защита —> Иноформировать, не подозревается ли...

Там 2 варианта:
1. Проверять, используя загруженный...
2. Проверять, запрашивая... о каждом посещаемом мною сайте.

Как проходит обновление списка подозреваемых сайтов при первом случае, я не знаю.
пожаловался через ИЕ7 в Микрософт.
Действительно просят «реакцивацию».
И их сервер резко перестал принимать соединения

# lft passport.yanclex.ru
Tracing ..........*..........********.*..................
TTL LFT trace to 203.223.158.101:80/tcp
1 --
2 --
3 spdop-a197-53.msk.stream-internet.net (195.34.53.94) 14.8/18.3ms
** [neglected] no reply packets received from TTL 4
5 m9-cr02-te3-1.msk.stream-internet.net (195.34.59.49) 15.4/83.3ms
6 anc-cr01-te4-2.ff.stream-internet.net (195.34.53.226) 58.0/58.5ms
7 peer1.fra1.flagtel.com (80.81.192.64) 62.4/59.4ms
8 so-0-1-0.0.cjr01.ldn001.flagtel.com (62.216.128.249) 75.3/78.4ms
9 so-3-3-0.0.cjr01.ldn004.flagtel.com (62.216.129.146) 76.2/73.9ms
10 so-2-0-0.0.cjr01.nyc007.flagtel.com (62.216.128.105) 150.2/147.0ms
11 so-1-1-0.0.cjr01.lax002.flagtel.com (62.216.128.134) 219.3/219.4ms
12 so-3-1-0.0.cjr03.tok002.flagtel.com (62.216.128.165) 360.9/343.8ms
13 so-0-3-0.0.cjr04.hkg003.flagtel.com (62.216.128.182) 391.8/392.3ms
14 62.216.146.38 395.4/396.7ms
15 global.hgc.com.hk (218.189.8.215) 403.0/407.2ms
16 global.hgc.com.hk (218.189.8.46) 441.7/440.1ms
17 218.189.19.250 443.5/451.8ms
18 202.76.224.30 444.3/438.0ms
19 202.76.224.52 447.8/444.4ms
20 202.76.230.6 445.8/446.5ms
21 aims-dia-kl-db02.aims.com.my (203.223.128.198) 443.5ms
** [80/tcp no reply from target] Try advanced options (use -VV to see packets).


Забвно, домен у них совсем недавно зарегистрирован был, всего 5 дней прожил =)

https://www.nic.ru/whois/?query=yanclex.…
domain: YANCLEX.RU
type: CORPORATE
nserver: ns1.host4you.bz
nserver: ns2.host4you.bz
state: REGISTERED, DELEGATED
person: Viktor P Dergunov
phone: +7 096 642301
fax-no: +7 096 642301
e-mail: asd2007@mail.ru
registrar: RUCENTER-REG-RIPN
created: 2007.05.11
paid-till: 2008.05.11
source: RU-CENTER
Похоже уже прикрыли. Сервак не отвечает, хотел глянуть как Опера отреагирует.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Мошенники, видимо, как всегда рассчитывали на похожесть адресов: yanclex оч похоже на yandex.

А хабраюзеры фаерфокса могут гордиться: с помощью двух хороших cайтов и не менее хорошего браузера мы спасли многих людей ;) Вот так веб 2.0 и open source помогают людям :) ..
*горжусь собой* :)
На самом деле, это действительно здорово!
в открытую, в рунете, по поводу известной и большой компании


было буквально неск. месяцев назад - рассылали предложение устроится в Роснефть и просили скан паспорта прислать на ящик в Gmail'е.
Сам чуть не залетел, спасло только то, что пароли храню в кипере - а кипер мне не предложил их ввести на этом сайте - это меня и насторожило :)
Решил написать в Яндекс об этой рассылке... долго искал обратную связь на их сайте, но увидел только адреса по которым можно связаться для размещения рекламы. Написал на свой страх и риск на support@yandex.ru ... ни ответа не привета, не подтверждения прочтения
Автор темы и половина комментаторов скоро утонут в собственном пафосе, онанируя на «умные» браузеры и свои потрясающие способности читать ссылку перед вводом пароля.

Поддержу только товарища, который хранит пароли в кипере. Главные достоинства, которые могу выделить:
— хранить пароли высокой сложности, не держа их в голове
— все пароли индивидуальны для каждого сайта
— автозаполнение с обфускацией (защитой от кейлогеров)
— защищенное хранилище всех паролей
Некромант детектед
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации