PDA

Просмотр полной версии : Фишинг на Яндексе?



ВодкуГлыть
07.05.2007, 08:04
Получил такое письмо:

Delivered-To: ...@...
Received: by 10.67.41.15 with SMTP id t15cs325952ugj;
Sat, 5 May 2007 19:54:07 -0700 (PDT)
Received: by 10.67.10.18 with SMTP id n18mr3935646ugi.1178420047487;
Sat, 05 May 2007 19:54:07 -0700 (PDT)
Return-Path: <[email protected]>
Received: from bk.mchost.ru (bk.mchost.ru [84.252.148.5])
by mx.google.com with ESMTP id 54si8553204ugp.2007.05.05.19.54.07;
Sat, 05 May 2007 19:54:07 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates 84.252.148.5 as permitted sender)
Received: from moros-int ([192.168.0.17] helo=moros.mchost.ru)
by bk.mchost.ru with esmtp (Exim 4.63)
(envelope-from <[email protected]>)
id 1HkWt9-0003T5-F9
for ...@...; Sun, 06 May 2007 06:54:19 +0400
Received: (qmail 1778 invoked by uid 48); 6 May 2007 06:54:01 +0400
Date: 6 May 2007 06:54:01 +0400
Message-ID: <[email protected]>
To: ...@...
Subject: Уведомление
X-ScriptName: /sm.php
X-ServerName: kertoon.mcdir.ru
from: [email protected]
content-type: text/html; charset="windows-1251"
Добрый день!<br><br>

Кто-то (возможно Вы) указал адрес ,,,@,,, ([email protected]) как<br>
принадлежащий пользователю Яндекса. Если Вы этого не<br>
делали, то просто УДАЛИТЕ это письмо, и мы никогда не будем использовать<br>
этот адрес.<br><br>

В системе яндекс деньги на вас поступила претензия,<br>
в связи с чем ваш аккаунт блокирован до разъяснения ситуации.<br><br>

Для просмотра перейдите по <a href='http://kertoon.mcdir.ru/psp.html?sid=85578686758943598'>этой ссылке</a>
<br>
<br>

Это письмо написано роботом. Отвечать на него не нужно.
<hr>
С уважением, Служба поддержки Яндекса, [email protected]


Судя по URL, куда надо перейти "для разъяснения ситуации" - явный фишинг. Забавно то, что кошелька на Яндексе у меня никогда не было, и сейчас нет.))))

drongo
07.05.2007, 09:04
хороший спам, сами написали удалить,и они никогда не будут использовать этот ящик :)

ВодкуГлыть
08.05.2007, 07:26
Я не поленился, и переслал это письмо в саппорт Яндекса, вот какой ответ оттуда получил:

"Здравствуйте.

Оператор платежной системы Яндекс.Деньги никогда не рассылает электронные
письма по своей инициативе, а только отвечает на письма, отправленные в службу
поддержки.

Указанная Вами страница является фишинговой и не имеет никакого отношения к
сайту платежной системы www.money.yandex.ru (http://www.money.yandex.ru/), а сообщение отправлено
мошенниками.

В фишинговых письмах, разосланных от имени легитимных организаций, ссылки
ведут на поддельные сайты, имитирующие веб-страницы банков, платежных систем
или других солидных компаний, где посетителя под тем или иным предлогом
пытаются спровоцировать на ввод персональных данных. Цель мошенников -
заполучить пароли и иную ценную информацию закрытого характера.

Мы предпримем все необходимые меры по закрытию страницы, содержащей фишинговую
форму для пересылки персональных данных возможным злоумышленникам. В случае
если Вы вводили пароли на фишинг-сайте, то настоятельно рекомендуем немедлено
их изменить.

Соблюдайте меры предосторожности:
- Никогда не открывайте сайты по ссылкам, поскольку существует множество
способом фальсифицировать адрес, который пользователи видят в адресной строке.
Вместо этого введите URL напрямую в адресную строку браузера.
- Если вы считаете, что электронное сообщение может быть частью фишинговой
атаки, не вводите никаких данных, вместо этого свяжитесь со службой
технической поддержки или службой безопасности компании.

Спасибо за запрос.

"

ВодкуГлыть
26.03.2008, 08:48
И опять сегодня:

От: <[email protected]>
Кому: <undisclosed-recipients:>
Тема: Ваш аккаунт будет заблокирован через 2 дня!
Дата: вторник, 25 марта 2008 г. 18:48

<b>Здраствуйте! ваш аккаунт будет заблокирован через 2 дня!
Подробнее </b>
<a href="

ScratchyClaws
26.03.2008, 09:47
- Никогда не открывайте сайты по ссылкам

гм. а как тогда? :?

Макcим
26.03.2008, 11:03
Имеется ввиду в сомнительных письмах.

ВодкуГлыть
27.03.2008, 09:27
гм. а как тогда? :?
А я ссылку и не открывал. Пересохранил письмо в тектовом формате, как Вы, думаю уже заметили, и увидел подделанный адрес.