Фишинг (phishing)
Автор: Елена | 11.07.2009
Находится в разделах: интернет, лохотроны, полезное, сайты, статьи |
Да-да-да! Phishing . Так нежно назвали мошенничество, позволяющее время от времени на халяву собрать данные клиентов разных платежных сетей. Особенно популярно это действо было лет 5 назад. Потом Яндекс спохватился и стали высекать умельцев. Но до этого…
Потом был длинный перерыв, потом приходили еще подобные письма, а потом они прекратились. Вот и славно.
Так в чем же дело?
Даю скрин письма “как есть”. К сожалению, старые варианты подобных писем я потеряла. Жизнь идет, компы горят или выходят из строя, вот и растворились в прошлом чудесные образчики. Жаль, но ладно. Последнее сохранившееся письмо в дебильной кодировке, зато в нем поддержан “стандарт” фишинга.
Страница оформлена фирменно. Все рисунки, логотипы и нижняя часть (подножие), содержат правильные ссылки. Ну, то есть, лого Янда взято прямиком с сервера Янда, а ссылка разработчика к нему и ведет. Но! Для тех, кто не умеет читать абракадабру (я и сама не умею, но тут страничка стандартная, и приходила она ко мне дцать раз в правильной кодировке, так что перевожу “на память”): Типа, уважаемый пользователь! Немедленно подтвердите свои регданные, а то будете вы редиской и будет вам нехорошо. И тд. И опять же все нужно делать СРОЧНО!!!
Ссылка (оранжевая) никаких эмоций не вызывает. Ну МаниЯнд, и что. А вот вшита под ней совсем другая ссылочка, ведущая на абсолютно посторонний сайт, занимающийся фишингом, т.е. выуживанием личных данных. Смотрите на скрин!
Кроме того, обратите внимание: в тексте упоминается 4.6.2.5 . Это вроде бы как бы пункт в соглашении Янд с вами о… Да без разницы, о чем. Главное! Такого пункта в природе не существует. Вот и делайте выводы.
Резюме: если вы получили подобное письмо, не жмите на ссылки! Отправляйтесь на сайт МаниЯнд. там есть прямой выход на форму обратной связи с разработчиками сервисов платежей. Приаттачивайте скрин, пишите текст (обязательно включите заголовки письма, чтобы спецы разобрались с этим случаем и блокировали сайт-фиш). Ну и все.
Сделать запрос в службу поддержки МаниЯнд по поводу фишинга —>>>
разделы: блог, интернет, статьи
тематически близкие записи:
11.05.2011 в 12:02 дп
А вот интересный случай фишинга от имени Рэмблера. Перец, который заказал эту скамную рассылку, и не догадывался, что исполнитель ошибся и забыл вшить в письмо фишинговую ссылку. То есть фишинг не удался.
Письмо же как пример - вот оно. Очень смешно, учитывая, что этот сервер - совковый, и письмо должно было быть идеально с точки зрения грамматики. Читаем.
Rambler-Эмаил службы
undisclosed-recipients:
Уважаемые Rambler Email пользователя
Уважаемые Rambler Email пользователя,
Для завершения активации вашего аккаунта с нами, вы должны ответить на это
сообщение и введите пароль в соответствующие поля и (******) вы
должны сделать это до следующих 48 часов после получения этого письма или
ваш базы данных будут стерты и деактивируется из нашей базы данных
это потому, что мы сейчас модернизацию наших веб-почта из-за
спам-деятельности, и это очень полезно, если Вы предоставите нам
информацию в ниже:
Полное имя:
Email Id:
Пароль:
Дополнительный адрес электронной почты:
Спасибо вам большое за ваше понимание. Ваша учетная запись может быть
проверена по ссылке ниже: mail.rambler.ru
Copyright © 2011
Rambler Интернет
Все права защищены.
Прошло через сервера и айпишники:
150.140.141.169 ГРЕЦИЯ
Город Patras
Провайдер University of patras network (короче, студенты на жизнь зарабатывают) лол
poseidon.ceid.upatras.gr
mail.ceid.upatras.gr
10.1.0.143 ДОМАШНИЙ КОМП ЧЕЙ-ТО
from localhost (europa.ceid.upatras.gr [127.0.0.1]
41.138.177.5 НИГЕРИЯ
webmail.ceid.upatras.gr
Ответ (если какой-то дурак соберется отвечать на этот мусор) уйдет на скрытый в заголовках адрес почты:
d.centre1@gmail.com