Фишинг на Яндексе?

Получил такое письмо:

Delivered-To: [EMAIL="...@..."]...@...[/EMAIL]
Received: by 10.67.41.15 with SMTP id t15cs325952ugj;
Sat, 5 May 2007 19:54:07 -0700 (PDT)
Received: by 10.67.10.18 with SMTP id n18mr3935646ugi.1178420047487;
Sat, 05 May 2007 19:54:07 -0700 (PDT)
Return-Path: <[EMAIL="[email protected]"][email protected][/EMAIL]>
Received: from bk.mchost.ru (bk.mchost.ru [84.252.148.5])
by mx.google.com with ESMTP id 54si8553204ugp.2007.05.05.19.54.07;
Sat, 05 May 2007 19:54:07 -0700 (PDT)
Received-SPF: pass (google.com: domain of [EMAIL="[email protected]"][email protected][/EMAIL] designates 84.252.148.5 as permitted sender)
Received: from moros-int ([192.168.0.17] helo=moros.mchost.ru)
by bk.mchost.ru with esmtp (Exim 4.63)
(envelope-from <[EMAIL="[email protected]"][email protected][/EMAIL]>)
id 1HkWt9-0003T5-F9
for [EMAIL="...@..."]...@...[/EMAIL]; Sun, 06 May 2007 06:54:19 +0400
Received: (qmail 1778 invoked by uid 48); 6 May 2007 06:54:01 +0400
Date: 6 May 2007 06:54:01 +0400
Message-ID: <[EMAIL="[email protected]"][email protected][/EMAIL]>
To: [EMAIL="...@..."]...@...[/EMAIL]
Subject: Уведомление
X-ScriptName: /sm.php
X-ServerName: kertoon.mcdir.ru
from: [EMAIL="[email protected]"][email protected][/EMAIL]
content-type: text/html; charset="windows-1251"
Добрый день!<br><br>

Кто-то (возможно Вы) указал адрес [EMAIL="[email protected]"],,,@,,,[/EMAIL] как<br>
принадлежащий пользователю Яндекса. Если Вы этого не<br>
делали, то просто УДАЛИТЕ это письмо, и мы никогда не будем использовать<br>
этот адрес.<br><br>

В системе яндекс деньги на вас поступила претензия,<br>
в связи с чем ваш аккаунт блокирован до разъяснения ситуации.<br><br>

Для просмотра перейдите по <a href='http://kertoon.mcdir.ru/psp.html?sid=85578686758943598'>этой ссылке</a>
<br>
<br>

Это письмо написано роботом. Отвечать на него не нужно.
<hr>
С уважением, Служба поддержки Яндекса, [EMAIL="[email protected]"][email protected][/EMAIL]


Судя по URL, куда надо перейти "для разъяснения ситуации" - явный фишинг. Забавно то, что кошелька на Яндексе у меня никогда не было, и сейчас нет.))))

хороший спам, сами написали удалить,и они никогда не будут использовать этот ящик :)

Я не поленился, и переслал это письмо в саппорт Яндекса, вот какой ответ оттуда получил:

"Здравствуйте.

Оператор платежной системы Яндекс.Деньги никогда не рассылает электронные
письма по своей инициативе, а только отвечает на письма, отправленные в службу
поддержки.

Указанная Вами страница является фишинговой и не имеет никакого отношения к
сайту платежной системы [URL="http://www.money.yandex.ru/"][COLOR=#0000ff]www.money.yandex.ru[/COLOR][/URL], а сообщение отправлено
мошенниками.

В фишинговых письмах, разосланных от имени легитимных организаций, ссылки
ведут на поддельные сайты, имитирующие веб-страницы банков, платежных систем
или других солидных компаний, где посетителя под тем или иным предлогом
пытаются спровоцировать на ввод персональных данных. Цель мошенников -
заполучить пароли и иную ценную информацию закрытого характера.

Мы предпримем все необходимые меры по закрытию страницы, содержащей фишинговую
форму для пересылки персональных данных возможным злоумышленникам. В случае
если Вы вводили пароли на фишинг-сайте, то настоятельно рекомендуем немедлено
их изменить.

Соблюдайте меры предосторожности:
- Никогда не открывайте сайты по ссылкам, поскольку существует множество
способом фальсифицировать адрес, который пользователи видят в адресной строке.
Вместо этого введите URL напрямую в адресную строку браузера.
- Если вы считаете, что электронное сообщение может быть частью фишинговой
атаки, не вводите никаких данных, вместо этого свяжитесь со службой
технической поддержки или службой безопасности компании.

Спасибо за запрос.

"

И опять сегодня:

От: <[EMAIL="[email protected]"][email protected][/EMAIL]>
Кому: <undisclosed-recipients:>
Тема: Ваш аккаунт будет заблокирован через 2 дня!
Дата: вторник, 25 марта 2008 г. 18:48

<b>Здраствуйте! ваш аккаунт будет заблокирован через 2 дня!
Подробнее </b>
<a href="

[QUOTE=ВодкуГлыть;108429]- Никогда не открывайте сайты по ссылкам[/QUOTE]

гм. а как тогда? :?

Имеется ввиду в сомнительных письмах.

[quote=ScratchyClaws;206806]гм. а как тогда? :?[/quote]
А я ссылку и не открывал. Пересохранил письмо в тектовом формате, как Вы, думаю уже заметили, и увидел подделанный адрес.