Ещё один лохотрон. По-моему, это даже ремейк старой чьей-то работы. Но в этот раз сделано немного хитрее. Цель всё та же - выудить из вас ваши платёжные данные в Яндекс Деньгах. Рассчитано, в принципе, на уж совсем откровенных лохов, но по невнимательности можно вляпаться. Рассылается эта дрянь по почте с адреса, похожего на адрес Яндекса (см. скриншот), правда буквы не хватает -).
Мошенническое письмо изобилует откровенными ошибками:
Указанное мыло техподдержки настоящее, с Яндекса.
Сама форма, которая откроется с известного хостинга byethost4.com (на бесплатном домене) вот с этого адреса:
... выглядит вот так:
Теперь достаточно только ввести свои пасс, логин и платёжный пароль, чтобы остаться без своего счёта.
Напоминаю, что:
Яндекс к этому мошенническому сайту не имеет никакого отношения.
Ещё забавные факты:
- в информации по домену, согласно WHOIS, в качестве владельца мошенниками указан Yandex LCC.
- мошеннический домен делегирован на бесплатные днс-сервера Яндекса
- после заполнения формы откроется настоящая страница Яндекс Деньги
В суппорт Яндекса отправлен соответствующий репорт.
И я ещё подумал, что надо как-то социализироваться (Вконтакте, Гугл+), кроме твиттера, поэтому начну с основ, а сначала прочитаю, как создать страницу для сайта в Гугл плюс.
> мошеннический домен делегирован на бесплатные днс-сервера Яндекса
ОтветитьУдалитьВот это что называется "с особым цинизмом" :)
Фавикон у них тоже стянут с яндексовского серва :)
ОтветитьУдалить"надо как-то социализироваться (Вконтакте, Гугл+)" имею аккаунты везде, кроме вконтакте. Мое мнение, лучше еще один блог создать и заниматься им, чем тратить попусту время. У меня к соц. сетям аллергия и тошнота! Никак не могу понять прикола! Можнт, позже от Гугла+ будет какая то польза, но пока это только время убивалка! Но это ИМХО!
ОтветитьУдалитьГде ты это находишь??? )))
ОтветитьУдалитьПросто невероятно. Действительно сидеть при этом на DNS Яндекса...
Кстати, это действительно работает. Когда у меня запросил Гугл телефон, я безропотно ему отдала все данные, даже не сравнивая URL в адресной строке. Увидела похожую форму и вперёд.
ОтветитьУдалить@Justus
ОтветитьУдалитьНу, соцсети для нас - это не развлечение, а работа с подписчиками. Мне вот, к примеру, использовать rss, если я кого-то читаю, не удобно. Я всегда подписываюсь через FriendConnect. А кому-то может удобнее в VK читать/получать анонсы или в Гугл+.
А чем "время-убивалка"? Отправил анонс, и готово. Тем более, что Гугл скоро убьёт FriendConnect на Блогспоте, так что девать некуда всё равно.
@NMitra
ОтветитьУдалитьЭто не я нахожу, а они меня находят :-). Мимо пройти не могу, сел писать репорт в Яндекс. А раз и текст есть и скриншоты есть, почему бы не запостить статью? Правда в прошлый раз я умнее сделал. Сначала заметку написал, потом ссылку в Яндекс отправил.
Ха, я сегодня уже отправил в суппорт жалобу)) Блин, не поверите, но я спохватился, когда уже хотел отправлять данные! Вот как ослаб от болезни ( всю неделю температура и кашель).
ОтветитьУдалитьПароли сменил, конечно, так как в форму уже вбил – даже в метрике можно проследить нажатые клавиши
ОтветитьУдалитьНиколай, просто одно правило запомните. Никогда ничему не верьте из почты, не проверив 20 раз. Если сомневаетесь, просто спросите сервис. В этом примере - Платон Щукин, супппорт Вебмастера или Яндекс Денег.
ОтветитьУдалитьРепорт я отправил и уже получил ответ:
Спасибо за Ваше письмо. Мы обязательно примем необходимые меры.
Мы также будем благодарны Вам за информацию о любых подобных письмах и случаях мошенничества.
Спасибо за запрос.
С уважением,
Олег Сидоров
Служба поддержки пользователей
Яндекс.Деньги.
Я их всегда отправляю, чтобы сервис принял меры и, не дай Бог, чтобы никто не вляпался.
С праздником 23 февраля!
ОтветитьУдалитьА мне тоже такая же форма пришла сегодня , только другая фамилия там прописана и я вспомнила про вашу статью и вот теперь не знаю это настоящая или это опять мошенники ?
ОтветитьУдалитьВы подумайте, зачем Яндексу рассылать такую форму? Все действия по Яндекс Деньги производится только в админке. Посмотрите внимательно, куда ведут ссылки.
ОтветитьУдалитьУ Яндекса основной домен - yandex.ru, а не yandx, yndex, yandeks и т.д.
Так что не рискуйте и по ссылкам не переходите. Если есть сомнения - зайдите в Яндекс Деньги, там всегда достоверная информация по вашему аккаунту.
@aldous
ОтветитьУдалитьВсе спасибо я поняла, просто не сразу въехала ссылка ведет вот на этот сайт
http://ing410.byethost14.com/ , что то похожее, что у вас на скриншоте. Кстати, я сейчас обратила внимание на ошибки в тексте, все один в один, как у вас. А в аккаунте Яндекс Деньги , наоборот, стоит предупреждающее письмо о мошенниках.Скажите, а , если я переходила по этой ссылке, но ничего не заполняла, то это как бы ничего страшного ?
Думаю, что ничего страшного. Но лучше переходы по сомнительным ссылкам делать с другого браузера (ссылку скопировали в буфер обмена и вставили в окно адреса другого браузера), в котором нет сохранённых паролей от почты и кошельков.
ОтветитьУдалитьА почему Яндекс-Деньги не пишет, как сама система занимается мошенничеством, кидая людей на деньги, продавая несуществующие услуги и товары.И не возвращает деньги, только отписываясь бесконечно.
ОтветитьУдалитьПрикрываясь статьями от своей СБ с предупреждениями о мошенничестве в своей системе, сами по-тихому рубят чужие деньги. Ну и кто они после этого. БЕГИТЕ от них!!!!
А где доказательства?
УдалитьЯ активно пользуюсь этим сервисом. Нареканий нет. Но могу поверить только при наличии фактов.
Всем привет. Вот такая ссылка пришла недавно в письме типа от яндекс-денег... http://yandex-passport.net/, по ней переход на указанную выше форму, только адрес в строке - http://yandex-passport.net/, что и сбило меня с толку. Деньги мои ушли какому-то ушлому. Будьте внимательны!! Все очень похоже на правду, только это развод. В письме речь шла о том, что " с 1 июля 2013 года яндекс-деньги переходят на новые условия обслуживания клиентов и необходимо обновить пароль. Прилагалась ссылка. Перешла... ввела.. поблагодарили за подтверждение!? пароля и открылась страница яндекс-денег, на которой сумма счета не изменилась.. я подумала что все в порядке, и только через 1,5 часа, как я потом отследила в истории платежей, был от моего имени сделан перевод на другой счет совсем не малой суммы, осталось на счету 1,5 рубля. Что делать с этим счетом непонятно, он у меня идентифицирован, карта есть на него. Пока сменила пароль, и подключила услугу смс-подверждения всех операций со счетом.. Всем советую быть внимательными, хотя как говорится "На всякого мудреца довольно простоты".. Заявление уже в прокуратуре, поживем, посмотрим. Всем - не попадаться!
ОтветитьУдалитьСамое интересное, что все такие "прожэкты" работают довольно долго. Почему бы "людям сверху" не настроить нормальную систему заявок-жалоб на мошенников и быструю реакцию, чтобы было поменьше жертв?
ОтветитьУдалить