Россия+7 (495) 960-65-87

Чем больше Я.Денег, тем чаще пытаются их воровать

Россия+7 (495) 960-65-87
Шрифт:
0 1793

«Лаборатория Касперского» проанализировала вирусную активность в интернете в октябре. Наиболее подвержены в прошедшем месяце атакам вирусов были пользователи Яндекс.Деньги. Две массовые атаки на сервис в конце октября содержали вирусы.

Первая фишинговая атака была выполнена с большим количеством багов. При попытке обращения из стандартных клиентов MS Outlook/MS Outlook Express ни одна из ошибок не позволяла открыть указанный в рассылке сайт. Единственным «почтовиком», игнорировавшим ошибку, оказался The Bat!. Именно в нем злоумышленники и создавали свое письмо, даже не удосужившись протестировать его на других почтовых клиентах. Кроме того, рассылка содержала троянца-шпиона Fraud.ay. Сами фишинговые сайты были размещены на ресурсах, ранее уже использовавшихся для подобных атак и потому занесенных в «черные списки» Международной антифишинговой группы.

Во время второй атаки, начавшейся в пятницу 26 октября, рассылались письма, содержащие в качестве вложения PDF-файл. При открытии такого документа происходило выполнение зловредного кода, в результате чего в систему пользователя устанавливался троянец-загрузчик Exploit.Win32.PDF-URI.k.

В последнее время фишеры часто производят атаки на Яндекс.Деньги. Уже после составления отчета «Лаборатории Касперского», была проведена еще одна фишинг-атака. В письмах пользователям предлагалось перейти по ссылке, указанной в письме. Причиной реактивации счета называлось его блокировка в системе Яндекс.Деньги.

Кроме того, несколько атак на Я.Деньги предпринимались фишерами seonews .ru/news/.info_news/2186/ target=_blank>летом этого года. 24 и 25 июля 2007 года якобы от имени "Яндекс.Денег" были разосланы фальшивые письма, в которых сообщалось о блокировке пользовательских аккаунтов. В августе, помимо сообщений о блокировке учетной записи, на почтовые ящики пользователей приходили письма, в которых злоумышленники ссылались на "участившиеся случаи мошенничества, связанные с несанкционированным доступом к сервисам Яндекса". Страница, на которую предлагается перейти, была фальшивой.

SEONEWS поинтересовался у Яндекса, с чем, по мнению компании, связаны участившиеся фишерские атаки на Яндекс.Деньги:«Количество фишерских атак увеличивается по мере роста популярности платежной системы, - ответила Мария Грачева, директор по маркетингу компании "Яндекс.Деньги". - Есть зарубежный сайт, который мониторит такие рассылки. На этом сайте хорошо видно, что на западе каждый день идут десятки фишерских атак, и основными их целями являются те системы, у которых больше всего клиентов: PayPal, Ebay, CitiBank и другие.

В России фишерские атаки случаются регулярно, но мы также регулярно предупреждаем пользователей о них. Кроме того, служба безопасности Яндекс.Денег оперативно блокирует сайты злоумышленников (средний срок жизни такого сайта - от 1 часа до нескольких дней) и в режиме реального времени сообщает об опасных ресурсах различным системам, снабжающим информацией антифишерские фильтры браузеров».

(Нет голосов)
Читайте нас в Telegram - digital_bar

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
    ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
    Рейтинг Известности 2018: старт народного голосования
    Михаил Р
    1
    комментарий
    0
    читателей
    Полный профиль
    Михаил Р - 1. Demis 2. кокс 3. Ашманов 4. Скобеев 5. Digital Strategy
    Рейтинг Известности 2018: второй этап народного голосования
    Константин Сокол
    3
    комментария
    0
    читателей
    Полный профиль
    Константин Сокол - Кто был ответственный за дизайн таблицы голосования? Копирайтер?
    Кейс: вывод лендинга по изготовлению флагов на заказ в ТОП 1 по Санкт-Петербургу
    utka21
    5
    комментариев
    0
    читателей
    Полный профиль
    utka21 - Кейс как кейс. Для некоторых станет вполне возможно полезным. ( Для конкурентов точно) . А вот с комментариями , что то пошло не так )
    Сколько ссылок помогут продвинуть молодой сайт
    Антон
    1
    комментарий
    0
    читателей
    Полный профиль
    Антон - Да, Игорек Рудник из Reffer знает толк в ссылках. Вот только знает ли толк владелец сайта, а вернее услуги что предоставляют пользователям? Если с коммерческими факторами всё туго то на ссылках далеко не уедешь - это будет временный эффект и долго такая страница не сможет провисеть в поиске когда с другими факторами не всё Гуд. Сейчас Украина сидит на Google и там без ссылок как без воды никуда, поэтому там вплотную заняты ссылочным продвижением, а как насчет других вариантов продвижения?
    Как использовать Python для LSI-копирайтинга
    Evgeny Montana
    6
    комментариев
    0
    читателей
    Полный профиль
    Evgeny Montana - спасибо)
    Обзор популярных CMS: плюсы и минусы
    Олег
    3
    комментария
    0
    читателей
    Полный профиль
    Олег - Опять же - разве есть более-менее распространенный движок, который не заразят, если его не обновлять? А если обновлять - modx (ну, как минимум Evolution, хотя не думаю, что у Revo есть какие-нибудь отдельные проблемы) в этом плане ничем не хуже других движков. И, видимо, не случайно, имена php-файлов с вирусами, которые встречаются на зараженных сайтах с разными движками, часто имеют имена в духе wp-db.php. По моему личному опыту, самый подвергаемый атакам движок (не утверждаю, что самый уязвимый, возможно, именно в силу своей распространенности) – WordPress. Не понимаю, почему, – обновляется он еще проще, обновления выходят часто. Но вот такой вот мой личный опыт.
    Стартовал сбор заявок на участие в рейтинге «Известность бренда SEO-компаний 2018»
    Артем Первухин
    1
    комментарий
    0
    читателей
    Полный профиль
    Артем Первухин - Make KINETICA Great Again!
    Инструкция: настраиваем цели Яндекс.Метрики через Google Tag Manager
    Roman Gorkunenko
    1
    комментарий
    0
    читателей
    Полный профиль
    Roman Gorkunenko - Здравствуйте. Подскажите, пожалуйста, можно с айпи метрики вытащить среднюю стоимость клика по утм меткам? В метрике есть такой шаблон tags_u_t_m, но он не совместим с меткой директа, у них разные префиксы.
    Аудит структуры интернет-магазина мебели от «Ашманов и партнеры»
    Дмитрий
    7
    комментариев
    0
    читателей
    Полный профиль
    Дмитрий - Сергей, а вы допускаете, что вся ваша жизнь - seo-миф?
    BDD 2018: Как загнать сайт под фильтр без ПФ и ссылочного. Конкуренция в сложных нишах и методы защиты
    Гость
    1
    комментарий
    0
    читателей
    Полный профиль
    Гость - Какой там год) судя по этому "кейсу", чувак либо вообще не в теме, либо это делал кто то вместо него, но делал очень коряво
    ТОП КОММЕНТАТОРОВ
    Комментариев
    910
    Комментариев
    834
    Комментариев
    554
    Комментариев
    540
    Комментариев
    483
    Комментариев
    373
    Комментариев
    341
    Комментариев
    262
    Комментариев
    243
    Комментариев
    171
    Комментариев
    156
    Комментариев
    137
    Комментариев
    121
    Комментариев
    99
    Комментариев
    97
    Комментариев
    97
    Комментариев
    96
    Комментариев
    80
    Комментариев
    67
    Комментариев
    65
    Комментариев
    60
    Комментариев
    59
    Комментариев
    57
    Комментариев
    55
    Комментариев
    54

    Отправьте отзыв!
    Отправьте отзыв!