Атака российских фишеров

[Abra Cadabra]

В конце прошедшей недели фишеры Рунета проявили небывалую активность, разослав тысячи русскоязычных фишинговых писем. Потенциальными жертвами являлись пользователи электронной платежной системы "Яндекс.Деньги", которым в сообщении якобы от имени администрации сервиса предлагалось пройти по ссылке с целью реактивации счета.

В ходе данной атаки фишеры Рунета применили все классические приемы фишинга, пока малознакомые русскоязычным пользователям:

* Письмо имитировало официальное сообщение системы "Яндекс.Деньги".
* Ссылка в сообщении выглядела схожей с легитимным адресом.
* При переходе по ссылке пользователь попадал на фальшивый фишинговый веб-сайт, в деталях имитировавший легитимную страницу "Яндекс.Денег".
* Введенные пользователем логин и пароль попадали в руки мошенников.

Русскоязычные фишинг-рассылки еще недавно были редкостью, однако в последнее время злоумышленники активизировались и активно осваивают Рунет. Приведенная рассылка была самой массовой за всю историю русскоязычного фишинга и могла бы повлечь весьма тяжкие для пользователей последствия, если бы фишеры не допустили ряд технических ошибок при ее проведении, а сайты, на которые они отправляли доверчивых пользователей, уже не были бы занесены в антифишинговые базы - современные интернет-браузеры выдавали соответствующее предупреждение.

Очевидно, фишеры не остановятся на достигнутом и продолжат атаки на пользователей Рунета. Последним следует быть особо внимательными и осторожными, получая запросы на пересылку персональных данных - даже из легитимных на первый взгляд источников. Не следует забывать, что администрация почтовых систем, электронных платежных систем, систем онлайн-банкинга и онлайн-аукционов не отправляет пользователям писем с просьбой переслать конфиденциальную информацию.

[Gray_1]

Острегайтесь сайтов-двойников платежных систем, Вроде ВебМани или ПайПал!! Внешне полная копия (сами знаете как легко повторить внешней вид)! Вводите номера кошельков, пароли и денешки тютю! Никогда не переходите на платежные сиситемы по ссылке (очень трудно заметить разницу в адрессе)! Просите присылать счета на указанные номера кошельков, и самостоятельно оплачивайте их! Меня как-то нае...ли на 100 у.е. -мелочь а не приятно. Опыта набрался на всю жизнь!

[kokos]

Цитата: Сообщение от Gray_1 Острегайтесь сайтов-двойников платежных систем, Вроде ВебМани или ПайПал!! Внешне полная копия (сами знаете как легко повторить внешней вид)! Вводите номера кошельков, пароли и денешки тютю! Никогда не переходите на платежные сиситемы по ссылке (очень трудно заметить разницу в адрессе)! Просите присылать счета на указанные номера кошельков, и самостоятельно оплачивайте их! Меня как-то нае...ли на 100 у.е. -мелочь а не приятно. Опыта набрался на всю жизнь!

просто не надо всем раздавать свой почтовый адрес, который используется в банках, вебманях и прочем важном...

[_AN_]

Да, с почтой нужно быть внимательным, для спама один почтовый ящик, а для работы другой Пишут - "Ты просил..." и вложение *.exe , *.hta, *.scr И если ты не просил ничего не у кого, не открывай... То письмо сам от себя получил, и давай открывать Game.exe или прочую хрень... Исправлять всегда сложнее, чем не допустить(если вообще возможно исправить).
Пожелание всем пользователям - будьте внимательны и думайте перед тем как..., а не после. Тем более с электронной платежной системой

[Barbarossa]

Цитата: Сообщение от Abra Cadabra ...Потенциальными жертвами являлись пользователи электронной платежной системы... В ходе данной атаки фишеры Рунета применили все классические приемы фишинга, пока малознакомые русскоязычным пользователям: * Письмо имитировало официальное сообщение системы ... Ссылка в сообщении выглядела схожей с легитимным адресом. * При переходе по ссылке пользователь попадал на фальшивый фишинговый веб-сайт, в деталях имитировавший легитимную страницу ... * Введенные пользователем логин и пароль попадали в руки мошенников. Очевидно, фишеры не остановятся на достигнутом и продолжат атаки на пользователей Рунета....

Примерно два года назад купил лицензию MailWasher Pro - недавно обновил до версии 6.1. Прога недорогая, две лицензии купили за примерно 54 уёв. Пару дней присматривался к ней без особого энтузиазма, конечно, делал ошибки в фильтрах и несколько важных мейлов утратил бесследно, НО! Если ранее в неделю было до нескольких сот спама/фишинга, то теперь - пара-тройка в день, да и те четко выделены в "черный" список и на удаление - можно, конечно, настроить на автоматическое удаление, но вдруг что-то прозеваю - иногда спамеры подают сами того не подозревая ОООЧЕНЬ прибыльные идеи, предлагая интересный товар явно не собственного магазина, но по "своей" цене - сам, может, не скоро бы допер до поиска этих штук, но оценив и переведя на английский название, нахожу то же самое от 3 до 10 раз дешевле у производителя или интернет-продавца из списка проверенных временем... вот те и спам!

Можно скачать триал и проверить - но за такую прогу денег было не жаль - почти полторы сотни аккаунтов примерно на 30 серверах - и все фильтруются раз в час за 6-7 минут!

До сих пор ни одна спам-фильтр программа не была столь устойчивой и надежной! Нет, в сравнении с этой - их, других, просто не существует.

Это - не реклама, просто констатация факта.