Попытка своровать пароли Яндекс-денег

Сегодня пришло такое письмо:

Добрый день !

Кто-то ( возможно Вы ) указал адрес sergey@rudjuk.kiev.ua как
принадлежащий пользователю Яндекс Деньги. Если Вы этого не
делали, то просто УДАЛИТЕ это письмо, и мы никогда не будем использовать
этот адрес.

В системе Яндекс.Деньги на вас поступила претензия,
в связи с чем ваш аккаунт заблокирован до разъяснения ситуации.

Для просмотра перейдите по этой ссылке
http://italian-shop.ru/yar.html?id=321232dfHJ534324893YW4321

Это письмо написано роботом. Отвечать на него не нужно.


Вначале, я не обратил внимание ни на адресат, ни на ссылку, которую прислали.

Нажал на ссылке, ввёл логин и пароль, после этого, запросило платёжный пароль (с чего бы это), но его ввёл. В результате, сайт написал, что пароль не верный и выкинул на авторизацию. Так я сделал несколько раз...

Увидев, что вход не производится, написал ответное письмо с просьбой написать, что за претензия и почему был заблокирован аккаунт, и... Получил ответ, что электронный адрес не существует.

И тут у меня возникло подозрение.

Оказалось, ящик money.yandex@yandex.ru - это не ящик администратора (т.к. реальный адрес другой).
И тем более, ссылка http://italian-shop.ru/yar.html?id=321232dfHJ534324893YW4321- это не ссылка Яндекса! (И как я не заметил :)

Тогда, я понял ситуацию: Это сайт, который ворует пароли кошельков Яндекс. Т.е. внешний вид его - это копия внешнего вида Яндекса и всё, что Вы вводите - сохраняется для будущих авторизации, чтоб своровать деньги. Схема достаточно проста: Вы вводите имя пользователя, пароль и платёжный пароль. А потом, мошенники авторизируются на сайте и перечисляют себе деньги.

Я быстренько авторизировался на релаьном сайте Яндекс-денег: http://money.yandex.ru и исправил все пароли. Кстати, аккаунт оказался, конечно, не заблокирован и никакой жалобы не было. Кроме того, сразу при входе в Яндекс писалось уведомление о том, что мошенники рассылают письма и воруют пароли к Яндекс-деньгам. Так, что судя по всему это не частный случай, а массовый...

Граждане, будьте бдительны, смотрите на адреса, в которых Вас просят авторизироваться. И ни в коем случае не вводите при авторизации платёжный пароль. Т.к. платёжный пароль используется только когда Вы делаете перечисления и больше никогда!

Комментарии

Популярные сообщения