Будьте осторожны! Возможно попытка украсть ЯД

Странно, что раньше на подобное не натыкались. Такой чуши с предложением чего-нить переактивировать в PayPal или E-gold одно время валилось по десятку в день. Видимо, рунет как обычно через пару лет перенял западные технологии. :D

Господа, пользуйте Opera + Outpost + Kaspersky и будете почти спокойны.

Или Mac OS и Safari/Opera/Firefox и будте спокойны СОВСЕМ. 🚬

Посмеялся :)

Если вы оставите свой логин/пароль от кошелька на таком сайте, то это ничем не поможет.

Ну это само собой. Врядли на форуме есть люди, способные это сделать - всеж на новичка расчитано.

Речь выше шла еще и о трояне в письме - вот от этого сложно защититься. Хотя браузер здесь ни при чем, конечно - просто не надо аутлук юзать.

Сегодня многим пришли письма с такой темой "Активация Яндекс.Деньги аккаунта!"

Уважаемый пользователь,

Согласно пункту 4.6.2.5. Соглашения об использовании Системы сЯндекс.Деньгит, Ваш счет заблокирован.

Необходима реактивация счета в системе.

Для реакцивации проследуйте по линку:

https://*******.yandex.ru/login.html

Либо свяжитесь с одним из наших операторов:

ООО сПС Яндекс.Деньгит. 101000, г. Москва, ул. Вавилова, дом 40

тел.: +7 (495) 739-23-25

ООО сПС Яндекс.Деньгит, Петербургский филиал. 191123, г. Санкт-Петербург, ул. Радищева, д. 39,

тел.: +7 (812) 334-7750

Письмо сгенерировано автоматически, не отвечайте на него

С уважение, ООО сПС Яндекс.Деньгит

Тема понятно не новая... НО! По репутации Яндекса может ударить....

Хотя там уже во всю служба безопасности занимается этим!

Если у кого есть аккаунт в Яндекс-Деньгах, не открывайте ссылки, присланные вам якобы от имени системы с темами:

Ваш ⌠Яндекс.Деньги■ аккаунт заблокирован…
Необходима активация вашего аккаунта!
Пожалуйста, активируйте ваш аккаунт!

_________________________________________

вот фишинг и в России начал свою бурную деятельность....=((

P.S. Для тех, кому интересно:::

"банда неуловимых" хакеров из России стала головной болью для служб безопасности мировых банков

Среди наиболее активных и успешных преступников, которые устраивают цифровые ограбление клиентов банков, в мире выделяется так называемая "Банда неуловимых" из России, пишет The Financial Times. Такое название группировке дали в комиссии по контролю интернет-безопасности E-Secure-IT. Банда занимается "фишингом" и регулярно проводит почти идеальные ограбления банков и их клиентов через интернет.

"Фишинг" (англ. phishing, от password - пароль и fishing - рыбная ловля, выуживание) - вид интернет-мошенничества, цель которого получить идентификационные данные пользователей. Организаторы фишинг-атак используют массовые рассылки электронных писем от имени популярных брендов. В эти письма они вставляют ссылки на фальшивые сайты, являющиеся точной копией настоящих. Оказавшись на таком сайте, пользователь может сообщить преступникам ценную информацию, позволяющую управлять своим счётом из интернета (имя пользователя и пароль для доступа), или, даже, номер своей кредитной карты.

Своими силами мировые банки справиться с бандой не могут. Более того, международные хакеры угрожают, что если сотрудники системы безопасности будут предпринимать в этом отношении какие-либо попытки, сайт банка просто прекратит работу.

Угрозы эти не пусты: в прошлом году именно так произошло с Австралийским национальным банком. Он пережил серию "фишинговых" атак, а затем специалисты попытались пресечь деятельность группировки и перекрыть доступ к информации. Это привело к полной остановке операций банка в интернете: злоумышленники прибегли к DDoS-атакам. Целых три дня работа простаивала. (Полный текст на сайте InoPressa.ru)

И это далеко не единственный пример - "фишинговые" атаки продолжаются, подрывая идею и разрушая глобальную концепцию банковских операций онлайн.

Технические приемы, с помощью которых преступникам удается обхитрить пользователей, с каждым разом становятся все изощреннее. Письмо с поддельной формой для ввода данных, куда пользователь должен вводить свою личную информацию, теперь проходит через "антиспамовые" программы.

Есть мнение, что "Банда неуловимых" - это несколько групп преступников, которые используют схожие программы. Однако в компании E-Secure-IT полагают, что это одна группа. Ее добыча в в 2006 году, по некоторым оценкам, превысила 150 миллионов долларов. Известны имена и "ники" главарей, они также легко узнаются по "почерку" преступления. Однако западные судебные и правоохранительные органы не могут преследовать их в России. По данным экспертов, в группе не меньше 12 человек. Они проводят как минимум три одновременных "фишинговых" атаки в неделю и рассылают миллионы "спамовых" сообщений по электронной почте.

Для атак на банки используются огромные "бот-сети". Это специально созданные группы зараженных компьютеров ("ботов"), которые хакеры контролируют. В августе 2006 года целью ограбления стали два банка в Великобритании. Была построена бот-сеть из 20 тысяч компьютеров. Это позволило разослать 8,1 миллион сообщений за сутки.

Чтобы превратить собранную информацию в деньги, банда придумала хитрую систему. Людям присылают "потрясающие предложения о работе". Те, кто согласились, становятся так называемыми "мулами" - третьими лицами. За то, что через их счета проходят некие суммы, они получают в качестве вознаграждения 8% комиссионных. Таким образом, украденные деньги идут на банковские счета "мулов", в то время как их собственные деньги (или деньги их банка) идут группировке. Преступники пользуются такими сервисами, как Western Union, MoneyGramm или PayPal. Украденные деньги, которые легко выслеживает полиция, затем становятся проблемой "мулов", а не банды.

В США финансовые убытки от "фишинга" в 2006 году превысили 2,8 миллиарда долларов. Общественность призывает финансовые компании всерьез взяться за "фишинг" - сейчас им дешевле компенсировать убытки от мошенничества. Однако ущерб, который нанесен ограбленному клиенту, складывается не только из финансовых потерь. Есть еще и моральный стресс, а в некоторых случаях "пятна" на кредитной истории.

Как бороться с "фишингом"

Информировать пользователей неэффективно: несмотря на предупреждения, люди все равно попадаются в ловушки фишинговых схем. Может помочь более надежная идентификация: многие голландские банки сегодня используют генераторы одноразовых паролей. Однако "фишеры" уже научились их обходить. О риске должны знать и потенциальные "мулы".

Как заключает издание, быстрые изменения кажутся здесь маловероятными: нужно принимать глобальные законы, регулирующие перевод денег через сеть. Можно также возложить ответственность за кражу личных данных на финансовые учреждения.

В E-Secure-IT считают, что единственное эффективное решение - в международном сотрудничестве правоохранительных органов и особых национальных или корпоративных групп реагирования.

А Яндекс даже в своих новостях не предупредил ни одного из своих клиентов! Это не дело!

Даже на своем сайте не написали о этой рассылке 🙅

Мне тоже за весь день пришло писем 30 на один е-майл этой ерунды 😡

Надо этих уродов раком поставить под поезд !!!!!!!!

Только Яндекс.Деньги тоже не ангелы, за последние 2 года они у меня украли больше 10 000 рублей, которые переводили клиенты, и они говорят что типа по ошибке деньги отправлены на другой счёт а потом обратно отправителю, но отправители уже так же ждут 2 года своих денег и не как не дождутся !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

два письма вчера от Я (:

по сабжу - предупреждение тогда надо прилепить над строкой поиска тогда

Вот и странно..... наводит на определенные мысли..... типа это им на руку... И девушка в службе поддержки Яндекс Деньги с таким юморком ответила.... типа "Да.. да..да... знаем=))) что Вам пришло письмо (хи-хи) решаем проблему! Спасибо за беспокойство (хи-хи)....И усе! А думаю многие, кто не в курсе этой.... новой для России темы... уже обноружили нули в кошельках... или вовсе не смогли зайти на свой аккаунт... Как потом владельцы кошельков будут на настоящие письма от Яндекса реагировать?!

Товарищи модераторы! Может хоть на форуме тему с пометкой "Важно" поставим... Мне реклама и +++ в репу не нужны.... Просто здесь почти все имеют дело с Электронными платежами.... Кто знает, что завтра будет.....

вы так говорите - как-будто оставили свой логин и пасс на странице логин пхп :D

и - девушка должна была рыдать в трубку? :D

ЗЫ хотя насчет уведомления для дальнейшей популяризации яденьги - согласен - это они зря