Pull to refresh

Яндекс-открытки: Осторожно, фишинг!

Reading time 1 min
Views 2.9K
Не попадитесь на очередную удочку мошенников. Только что получил письмо, следующего содержания:

Здравствуйте, на Ваше имя отправлена открытка. Отправитель открытки: Открытки@Yandex.ru Открытку Вы можете посмотреть в течение 90 дней по ссылке cards.yandex.ru/card.html?cd=00dcfed993b461be466bcca05114e17f Нажмите на неё, чтобы попасть на страницу с открыткой.
— Чтобы своевременно узнавать о ближайших праздниках, именинниках и конкурсах, подпишитесь на рассылку. Открытки@Yandex.Ru — открытки на все случаи жизни!


При переходе по первой ссылке открывается страница авторизации Яндекс-паспорта. Я уже начал вводить пароль, как заметил, что в адресной строке написано yandexpochta.freehostia.com/passport.htm. Это фишинг, цель которого собрать ваши логины и пароли. Но страница была точной копией оригинальной и лишь по случайности я не отдал свой логин и пароль злоумышленникам. Через полминуты сработал Касперский, оказывается на странице еще и вирус. Так что, если у вас не стоит антивирус, то по вышеприведенной ссылке не переходите.
Письмо было отправлено якобы с cards@yandex.ru, причем не попало в папку спам (у меня ящик на Яндексе). Будьте внимательны! Всегда точно смотрите адрес страницы, иногда он может отличаться всего на 1-2 буквы.

Отписал по этому поводу саппорту Яндекса — пусть разбираются. Фишинг-страница, как я понял, расположена на бесплатном зарубежном хостинге. Однако, письмо выслано было через один из серверов masterhost.
Tags:
Hubs:
+68
Comments 71
Comments Comments 71

Articles