Мошенники и Яндекс Деньги

Мошенники и Яндекс Деньги

Ещё один лохотрон. По-моему, это даже ремейк старой чьей-то работы. Но в этот раз сделано немного хитрее. Цель всё та же - выудить из вас ваши платёжные данные в Яндекс Деньгах. Рассчитано, в принципе, на уж совсем откровенных лохов, но по невнимательности можно вляпаться. Рассылается эта дрянь по почте с адреса, похожего на адрес Яндекса (см. скриншот), правда буквы не хватает -).

Мошенническое письмо изобилует откровенными ошибками:

Мошенническое письмо якобы от имени Яндекса

Указанное мыло техподдержки настоящее, с Яндекса.

Сама форма, которая откроется с известного хостинга byethost4.com (на бесплатном домене) вот с этого адреса:


... выглядит вот так:

Мошенническая страница с вводом платёжных данных

Теперь достаточно только ввести свои пасс, логин и платёжный пароль, чтобы остаться без своего счёта.

Напоминаю, что:
Яндекс к этому мошенническому сайту не имеет никакого отношения.

Ещё забавные факты:
  • в информации по домену, согласно WHOIS, в качестве владельца мошенниками указан Yandex LCC.
  • мошеннический домен делегирован на бесплатные днс-сервера Яндекса
  • после заполнения формы откроется настоящая страница Яндекс Деньги

  В суппорт Яндекса отправлен соответствующий репорт.

Создать страницу в Google Plus
И я ещё подумал, что надо как-то социализироваться (Вконтакте, Гугл+), кроме твиттера, поэтому начну с основ, а сначала прочитаю, как создать страницу для сайта в Гугл плюс.

19 комментариев:

  1. > мошеннический домен делегирован на бесплатные днс-сервера Яндекса
    Вот это что называется "с особым цинизмом" :)

    ОтветитьУдалить
  2. Фавикон у них тоже стянут с яндексовского серва :)

    ОтветитьУдалить
  3. "надо как-то социализироваться (Вконтакте, Гугл+)" имею аккаунты везде, кроме вконтакте. Мое мнение, лучше еще один блог создать и заниматься им, чем тратить попусту время. У меня к соц. сетям аллергия и тошнота! Никак не могу понять прикола! Можнт, позже от Гугла+ будет какая то польза, но пока это только время убивалка! Но это ИМХО!

    ОтветитьУдалить
  4. Где ты это находишь??? )))
    Просто невероятно. Действительно сидеть при этом на DNS Яндекса...

    ОтветитьУдалить
  5. Кстати, это действительно работает. Когда у меня запросил Гугл телефон, я безропотно ему отдала все данные, даже не сравнивая URL в адресной строке. Увидела похожую форму и вперёд.

    ОтветитьУдалить
  6. @Justus
    Ну, соцсети для нас - это не развлечение, а работа с подписчиками. Мне вот, к примеру, использовать rss, если я кого-то читаю, не удобно. Я всегда подписываюсь через FriendConnect. А кому-то может удобнее в VK читать/получать анонсы или в Гугл+.
    А чем "время-убивалка"? Отправил анонс, и готово. Тем более, что Гугл скоро убьёт FriendConnect на Блогспоте, так что девать некуда всё равно.

    ОтветитьУдалить
  7. @NMitra
    Это не я нахожу, а они меня находят :-). Мимо пройти не могу, сел писать репорт в Яндекс. А раз и текст есть и скриншоты есть, почему бы не запостить статью? Правда в прошлый раз я умнее сделал. Сначала заметку написал, потом ссылку в Яндекс отправил.

    ОтветитьУдалить
  8. Ха, я сегодня уже отправил в суппорт жалобу)) Блин, не поверите, но я спохватился, когда уже хотел отправлять данные! Вот как ослаб от болезни ( всю неделю температура и кашель).

    ОтветитьУдалить
  9. Пароли сменил, конечно, так как в форму уже вбил – даже в метрике можно проследить нажатые клавиши

    ОтветитьУдалить
  10. Николай, просто одно правило запомните. Никогда ничему не верьте из почты, не проверив 20 раз. Если сомневаетесь, просто спросите сервис. В этом примере - Платон Щукин, супппорт Вебмастера или Яндекс Денег.

    Репорт я отправил и уже получил ответ:

    Спасибо за Ваше письмо. Мы обязательно примем необходимые меры.
    Мы также будем благодарны Вам за информацию о любых подобных письмах и случаях мошенничества.
    Спасибо за запрос.

    С уважением,
    Олег Сидоров
    Служба поддержки пользователей
    Яндекс.Деньги
    .

    Я их всегда отправляю, чтобы сервис принял меры и, не дай Бог, чтобы никто не вляпался.

    ОтветитьУдалить
  11. А мне тоже такая же форма пришла сегодня , только другая фамилия там прописана и я вспомнила про вашу статью и вот теперь не знаю это настоящая или это опять мошенники ?

    ОтветитьУдалить
  12. Вы подумайте, зачем Яндексу рассылать такую форму? Все действия по Яндекс Деньги производится только в админке. Посмотрите внимательно, куда ведут ссылки.
    У Яндекса основной домен - yandex.ru, а не yandx, yndex, yandeks и т.д.
    Так что не рискуйте и по ссылкам не переходите. Если есть сомнения - зайдите в Яндекс Деньги, там всегда достоверная информация по вашему аккаунту.

    ОтветитьУдалить
  13. @aldous
    Все спасибо я поняла, просто не сразу въехала ссылка ведет вот на этот сайт
    http://ing410.byethost14.com/ , что то похожее, что у вас на скриншоте. Кстати, я сейчас обратила внимание на ошибки в тексте, все один в один, как у вас. А в аккаунте Яндекс Деньги , наоборот, стоит предупреждающее письмо о мошенниках.Скажите, а , если я переходила по этой ссылке, но ничего не заполняла, то это как бы ничего страшного ?

    ОтветитьУдалить
  14. Думаю, что ничего страшного. Но лучше переходы по сомнительным ссылкам делать с другого браузера (ссылку скопировали в буфер обмена и вставили в окно адреса другого браузера), в котором нет сохранённых паролей от почты и кошельков.

    ОтветитьУдалить
  15. Анонимный20 мая 2013 г., 17:00

    А почему Яндекс-Деньги не пишет, как сама система занимается мошенничеством, кидая людей на деньги, продавая несуществующие услуги и товары.И не возвращает деньги, только отписываясь бесконечно.
    Прикрываясь статьями от своей СБ с предупреждениями о мошенничестве в своей системе, сами по-тихому рубят чужие деньги. Ну и кто они после этого. БЕГИТЕ от них!!!!

    ОтветитьУдалить
    Ответы
    1. А где доказательства?
      Я активно пользуюсь этим сервисом. Нареканий нет. Но могу поверить только при наличии фактов.

      Удалить
  16. Анонимный6 июня 2013 г., 10:25

    Всем привет. Вот такая ссылка пришла недавно в письме типа от яндекс-денег... http://yandex-passport.net/, по ней переход на указанную выше форму, только адрес в строке - http://yandex-passport.net/, что и сбило меня с толку. Деньги мои ушли какому-то ушлому. Будьте внимательны!! Все очень похоже на правду, только это развод. В письме речь шла о том, что " с 1 июля 2013 года яндекс-деньги переходят на новые условия обслуживания клиентов и необходимо обновить пароль. Прилагалась ссылка. Перешла... ввела.. поблагодарили за подтверждение!? пароля и открылась страница яндекс-денег, на которой сумма счета не изменилась.. я подумала что все в порядке, и только через 1,5 часа, как я потом отследила в истории платежей, был от моего имени сделан перевод на другой счет совсем не малой суммы, осталось на счету 1,5 рубля. Что делать с этим счетом непонятно, он у меня идентифицирован, карта есть на него. Пока сменила пароль, и подключила услугу смс-подверждения всех операций со счетом.. Всем советую быть внимательными, хотя как говорится "На всякого мудреца довольно простоты".. Заявление уже в прокуратуре, поживем, посмотрим. Всем - не попадаться!

    ОтветитьУдалить
  17. Самое интересное, что все такие "прожэкты" работают довольно долго. Почему бы "людям сверху" не настроить нормальную систему заявок-жалоб на мошенников и быструю реакцию, чтобы было поменьше жертв?

    ОтветитьУдалить