МТТ

Чем больше Я.Денег, тем чаще пытаются их воровать

Россия+7 (495) 960-65-87
Шрифт:
0 1627

«Лаборатория Касперского» проанализировала вирусную активность в интернете в октябре. Наиболее подвержены в прошедшем месяце атакам вирусов были пользователи Яндекс.Деньги. Две массовые атаки на сервис в конце октября содержали вирусы.

Первая фишинговая атака была выполнена с большим количеством багов. При попытке обращения из стандартных клиентов MS Outlook/MS Outlook Express ни одна из ошибок не позволяла открыть указанный в рассылке сайт. Единственным «почтовиком», игнорировавшим ошибку, оказался The Bat!. Именно в нем злоумышленники и создавали свое письмо, даже не удосужившись протестировать его на других почтовых клиентах. Кроме того, рассылка содержала троянца-шпиона Fraud.ay. Сами фишинговые сайты были размещены на ресурсах, ранее уже использовавшихся для подобных атак и потому занесенных в «черные списки» Международной антифишинговой группы.

Во время второй атаки, начавшейся в пятницу 26 октября, рассылались письма, содержащие в качестве вложения PDF-файл. При открытии такого документа происходило выполнение зловредного кода, в результате чего в систему пользователя устанавливался троянец-загрузчик Exploit.Win32.PDF-URI.k.

В последнее время фишеры часто производят атаки на Яндекс.Деньги. Уже после составления отчета «Лаборатории Касперского», была проведена еще одна фишинг-атака. В письмах пользователям предлагалось перейти по ссылке, указанной в письме. Причиной реактивации счета называлось его блокировка в системе Яндекс.Деньги.

Кроме того, несколько атак на Я.Деньги предпринимались фишерами seonews .ru/news/.info_news/2186/ target=_blank>летом этого года. 24 и 25 июля 2007 года якобы от имени "Яндекс.Денег" были разосланы фальшивые письма, в которых сообщалось о блокировке пользовательских аккаунтов. В августе, помимо сообщений о блокировке учетной записи, на почтовые ящики пользователей приходили письма, в которых злоумышленники ссылались на "участившиеся случаи мошенничества, связанные с несанкционированным доступом к сервисам Яндекса". Страница, на которую предлагается перейти, была фальшивой.

SEONEWS поинтересовался у Яндекса, с чем, по мнению компании, связаны участившиеся фишерские атаки на Яндекс.Деньги:«Количество фишерских атак увеличивается по мере роста популярности платежной системы, - ответила Мария Грачева, директор по маркетингу компании "Яндекс.Деньги". - Есть зарубежный сайт, который мониторит такие рассылки. На этом сайте хорошо видно, что на западе каждый день идут десятки фишерских атак, и основными их целями являются те системы, у которых больше всего клиентов: PayPal, Ebay, CitiBank и другие.

В России фишерские атаки случаются регулярно, но мы также регулярно предупреждаем пользователей о них. Кроме того, служба безопасности Яндекс.Денег оперативно блокирует сайты злоумышленников (средний срок жизни такого сайта - от 1 часа до нескольких дней) и в режиме реального времени сообщает об опасных ресурсах различным системам, снабжающим информацией антифишерские фильтры браузеров».

Читайте нас в Telegram - digital_bar

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
    ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
    Кейс: как продвинуть сайт производителя мебели на заказ в Москве
    Art Moderator
    2
    комментария
    0
    читателей
    Полный профиль
    Art Moderator -
    Рейтинг «Известность бренда SEO-компаний 2017»: народное голосование
    Гость
    1
    комментарий
    0
    читателей
    Полный профиль
    Гость - 1) Ingate 2) Ашманов 3) Кокос 4) Russian Promo 5) Netpeak
    32 инструмента в помощь SEO-специалисту
    Chaser
    1
    комментарий
    0
    читателей
    Полный профиль
    Chaser - Рекомендую бесплатную альтернативу Frog и Netpeak - SiteAnalyzer ( site-analyzer.ru/ ) Странно что не включили в обзор
    Второе дыхание ссылочного продвижения
    Rookee.ru
    24
    комментария
    0
    читателей
    Полный профиль
    Rookee.ru - Еще лучше, когда продвижение осуществляется комплексно :)
    Исследование: влияние smart-ссылок на продвижение по СЧ-запросам
    Анатолий Шевчик
    1
    комментарий
    0
    читателей
    Полный профиль
    Анатолий Шевчик - +1097988
    Контекст под SEO. Как поисковая реклама помогает позициям в органической выдаче
    Сергей Дембицкий «Sima-Land.ru»
    22
    комментария
    0
    читателей
    Полный профиль
    Сергей Дембицкий «Sima-Land.ru» - Боже мой, неужели SEO-маги вернулись??? Открыть в роботс utm-метки для индексации и наплодить дублей...что? А расчеты в конце статьи про бюджет на SEO и контекст...откуда эти пропорции? Как по мне, SEO-магия вне Хогвартс. Спасибо, развеселили!
    Все, что нужно SEO-специалисту. Обзор инструментов
    Администратор Сайта
    1
    комментарий
    1
    читатель
    Полный профиль
    Администратор Сайта - Шаришь в seo! Сервис реально хороший
    Какая боль: ТОП 10 типичных ошибок в SEO
    Alex Fri
    1
    комментарий
    0
    читателей
    Полный профиль
    Alex Fri - Отличная статья, прикольные гифки - вносят разнообразие и прекрасно визуализируют контент))
    4 способа быстро собрать теги для сайта
    Рустем Низамутинов
    5
    комментариев
    0
    читателей
    Полный профиль
    Рустем Низамутинов - Расписал и закинул в Google Docs, а то здесь в комментариях ссылки на активны. docs.google.com/document/d/1r0TZLNrQyYLdIzDQsD5YKlMG41HUGQgEep3bxE_ij-M/edit?usp=sharing
    Как мы разработали и вывели в ТОП сайт курсов рисования
    Иван Стороженко
    21
    комментарий
    0
    читателей
    Полный профиль
    Иван Стороженко - Добрый день. 1)Чаще всего основная проблема заключается, в согласовании с клиентом добавляемого контента и то как он будет отображаться. На данном сайте фото и услуги конечно предоставлял клиент, все остальное уже делали мы. 2)Да в принципе, когда есть команда и понимание, что нужно делать, все идет быстро (опять же основная заминка идет на согласовании с клиентом) 3)Смысла делать новый в данном случает нет. В принципе доделывался полноценный сайт. 4)Когда клиент уже не предоставляет информацию, приходится искать у конкурентов (например с других стран или регионов). Но чаще всего клиент, хоть что-то "подкидывает".
    ТОП КОММЕНТАТОРОВ
    Комментариев
    910
    Комментариев
    834
    Комментариев
    554
    Комментариев
    540
    Комментариев
    483
    Комментариев
    373
    Комментариев
    322
    Комментариев
    262
    Комментариев
    234
    Комментариев
    171
    Комментариев
    156
    Комментариев
    137
    Комментариев
    121
    Комментариев
    97
    Комментариев
    97
    Комментариев
    95
    Комментариев
    86
    Комментариев
    80
    Комментариев
    67
    Комментариев
    60
    Комментариев
    59
    Комментариев
    57
    Комментариев
    55
    Комментариев
    54
    Комментариев
    53

    Отправьте отзыв!
    Отправьте отзыв!