|
|
Пишет topbot2 (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} topbot2)@ 2007-08-15 16:05:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
Люди, будьте бдительны (псевдо-Яндекс)
Сегодня ночью я получил якобы с адреса security@yandex.ru письмо, прицепленное ниже.
Я посмотрел, куда авторы этого письма попытались меня притащить, и обнаружил, что сайт passport-yandex.ru
-- поддельный, имитирующий весь дизайн паспортного сайта Яндекса, но к Яндексу никакого отношения не имеющий. Тем не менее, на нем у пользователя спрашивают и основной яндекс-пароль, и секретный пароль от кошелька. Якобы для привязки к IP-адресу (замечу, что для 99% пользователей эти слова звучат магически правдоподобно).
Сайт passport-yandex.ru хостится на myrdns.com, а данные о регистраторе таковы:
domain: PASSPORT-YANDEX.RU
type: CORPORATE
nserver: ns2.passport-yandex.ru. 58.65.239.91
nserver: ns1.passport-yandex.ru. 58.65.239.90
state: REGISTERED, DELEGATED
person: Private Person
phone: +7 495 3942402
e-mail: rasulabdulla@hostmail.com
registrar: NAUNET-REG-RIPN
created: 2007.08.14
paid-till: 2008.08.14
source: TC-RIPN
То есть частное лицо, домен зарегистрирован вчера...
...
Не попадайтесь на удочку, иначе останетесь и без своих ящиков, и без своих электронных денег.
---------- Пересылаемое письмо ----------
От: security@yandex.ru <security@yandex.ru>
Время создания: Wed, 15 Aug 2007 02:25:14 -0100
Тема: Ввод дополнительных мер безопасности
Уважаемый пользователь,
В связи с участившимися случаями мошенничества, связанными с несанкционированным доступом
к сервисам Яндекса, опираясь на пункт 9.1. пользовательского соглашения,
уведомляем вас о введении дополнительных мер безопасности , которые позволят вам получать сообщения о
попытках доступа в ваш аккаунт с незарегистрированных IP-адресов и своевременно принимать меры по пресечению похищения личной информации (контактные данные, переписка ), средств в системе "Яндекс.Деньги", показов в системе "Яндекс.Директ".
Согласно пункта 9.1.1. Пользовательского соглашения , вы должны в трехдневный срок,
после получения данного уведомления, зарегистрировать свой IP-адрес в системе.
Для регистрации проследуйте по линку:
http://www.passport-yandex.ru/?mode=GETI
и следуйте инструкциям.
---------- Конец пересылаемого письма ----------
Update 15:56По сообщению службы поддержки Яндекс.Денег,
"Страница, содержащая фишинговую форму для пересылки персональных данных
возможным злоумышленникам, закрыта."
Сегодня ночью я получил якобы с адреса security@yandex.ru письмо, прицепленное ниже.
Я посмотрел, куда авторы этого письма попытались меня притащить, и обнаружил, что сайт passport-yandex.ru
-- поддельный, имитирующий весь дизайн паспортного сайта Яндекса, но к Яндексу никакого отношения не имеющий. Тем не менее, на нем у пользователя спрашивают и основной яндекс-пароль, и секретный пароль от кошелька. Якобы для привязки к IP-адресу (замечу, что для 99% пользователей эти слова звучат магически правдоподобно).
Сайт passport-yandex.ru хостится на myrdns.com, а данные о регистраторе таковы:
domain: PASSPORT-YANDEX.RU
type: CORPORATE
nserver: ns2.passport-yandex.ru. 58.65.239.91
nserver: ns1.passport-yandex.ru. 58.65.239.90
state: REGISTERED, DELEGATED
person: Private Person
phone: +7 495 3942402
e-mail: rasulabdulla@hostmail.com
registrar: NAUNET-REG-RIPN
created: 2007.08.14
paid-till: 2008.08.14
source: TC-RIPN
То есть частное лицо, домен зарегистрирован вчера...
...
Не попадайтесь на удочку, иначе останетесь и без своих ящиков, и без своих электронных денег.
---------- Пересылаемое письмо ----------
От: security@yandex.ru <security@yandex.ru>
Время создания: Wed, 15 Aug 2007 02:25:14 -0100
Тема: Ввод дополнительных мер безопасности
Уважаемый пользователь,
В связи с участившимися случаями мошенничества, связанными с несанкционированным доступом
к сервисам Яндекса, опираясь на пункт 9.1. пользовательского соглашения,
уведомляем вас о введении дополнительных мер безопасности , которые позволят вам получать сообщения о
попытках доступа в ваш аккаунт с незарегистрированных IP-адресов и своевременно принимать меры по пресечению похищения личной информации (контактные данные, переписка ), средств в системе "Яндекс.Деньги", показов в системе "Яндекс.Директ".
Согласно пункта 9.1.1. Пользовательского соглашения , вы должны в трехдневный срок,
после получения данного уведомления, зарегистрировать свой IP-адрес в системе.
Для регистрации проследуйте по линку:
http://www.passport-yandex.ru/?mode=GETI
и следуйте инструкциям.
---------- Конец пересылаемого письма ----------
Update 15:56По сообщению службы поддержки Яндекс.Денег,
"Страница, содержащая фишинговую форму для пересылки персональных данных
возможным злоумышленникам, закрыта."
 источник-![[info]](http://lj.rossia.org/img/userinfo-lj.gif) knop@lj | читать полный текст со всеми комментария |
