Чем больше Я.Денег, тем чаще пытаются их воровать
«Лаборатория Касперского»
Первая фишинговая атака была выполнена с большим количеством багов. При попытке обращения из стандартных клиентов MS Outlook/MS Outlook Express ни одна из ошибок не позволяла открыть указанный в рассылке сайт. Единственным «почтовиком», игнорировавшим ошибку, оказался The Bat!. Именно в нем злоумышленники и создавали свое письмо, даже не удосужившись протестировать его на других почтовых клиентах. Кроме того, рассылка содержала троянца-шпиона Fraud.ay. Сами фишинговые сайты были размещены на ресурсах, ранее уже использовавшихся для подобных атак и потому занесенных в «черные списки» Международной антифишинговой группы.
Во время второй атаки, начавшейся в пятницу 26 октября, рассылались письма, содержащие в качестве вложения PDF-файл. При открытии такого документа происходило выполнение зловредного кода, в результате чего в систему пользователя устанавливался троянец-загрузчик Exploit.Win32.PDF-URI.k.
В последнее время фишеры часто производят атаки на Яндекс.Деньги. Уже после составления отчета «Лаборатории Касперского», была проведена еще одна фишинг-атака. В письмах пользователям предлагалось перейти по ссылке, указанной в письме. Причиной реактивации счета называлось его блокировка в системе Яндекс.Деньги.
Кроме того, несколько атак на Я.Деньги предпринимались фишерами seonews .ru/news/.info_news/2186/ target=_blank>летом этого года. 24 и 25 июля 2007 года якобы от имени "Яндекс.Денег" были разосланы фальшивые письма, в которых сообщалось о блокировке пользовательских аккаунтов. В августе, помимо сообщений о блокировке учетной записи, на почтовые ящики пользователей приходили письма, в которых злоумышленники ссылались на "участившиеся случаи мошенничества, связанные с несанкционированным доступом к сервисам Яндекса". Страница, на которую предлагается перейти, была фальшивой.
SEONEWS поинтересовался у Яндекса, с чем, по мнению компании, связаны участившиеся фишерские атаки на Яндекс.Деньги:«Количество фишерских атак увеличивается по мере роста популярности платежной системы, - ответила Мария Грачева, директор по маркетингу компании "Яндекс.Деньги". - Есть зарубежный сайт, который мониторит
В России фишерские атаки случаются регулярно, но мы также
Случилось что-то важное? Поделитесь новостью с редакцией.