Пользователей "Яндекс.Денег" атаковали фишеры

Компания "Яндекс.Деньги" сообщила о массовой рассылке фишинговых писем в ночь с 15 на 16 мая с датских и американских IP-адресов по базе пользователей "Яндекса". В данных письмах, в частности, сообщалось, что счета адресатов в системе "Яндекс.Деньги" якобы заблокированы, и для разблокирования необходимо пройти по приведенной в тексте письма гиперссылке, после чего ввести свои персональные данные для входа в систему.

Несмотря на стандартную постановку "фишингового сценария", количество потенциальных жертв оказалось значительным. В действительности письмо содержало массу правдоподобных отсылок на реальные реквизиты системы - физические адреса и телефоны офисов, название юрлица, пункты пользовательского соглашения.

При этом злоумышленники воспользовались нехитрым приемом: зарегистрированный домен (yanclex.ru) визуально был похож на оригинальное доменное имя  компании "Яндекс".

Как отмечается в информационном сообщении компании "Яндекс.Деньги", за первые сутки в адрес службы техподдержки поступило несколько сотен жалоб от пользователей.

Аккаунты мошенников в платежной системе e-gold (их оказалось более десятка!) были обнаружены практически сразу, о чем была незамедлительно проинформирована и администрация e-gold. Что касается взломанных "Яндекс.Кошельков" то по этой части дела инициировано расследование для передачи в органы МВД.

Несмотря на то, что хостер уже заблокировал сайт фишеров, "Руцентр", тем не менее, пока отказывается блокировать домен yanclex.ru.