Фишинг. Старинное мошенничество

Гляжу я на свой сайт, и вижу, что в рубрике про мошенничество и лохотроны – образовался некоторый застой. Что ж, будем ликвидировать!

О некоторых опасных вещах, связанных с заработком в сети, посетителей тоже надо периодически информировать, верно? Чтобы посетитель не стал однажды добычей мошенников, и не «доработался» до ручки. Тем более, что мошенничество в интернете имеет самые разные, порой очень причудливые формы…

Скажите, друзья мои, вам приходил спам? Нет? Это плохо.

А мне вот регулярно приходит. У меня для этого ящик есть специальный, я в нем спам коллекционирую. Среди тонн спама периодически попадаются послания и от мошенников. Как водится, с предложениями «подзаработать».

А иногда — в тот ящик падают письма, в «теме» которых написано:
«активируйте аккаунт Яндекс Деньги».
Или «активация Яндекс Деньги аккаунта».
Или еще что-нибудь в этом роде.

В письмах говориться примерно следующее:

Дорогой ты наш лошок!
Уважаемый пользователь!
Ваш аккаунт в системе «Яндекс-деньги» был заблокирован в соответствии с пунктом (номер такой-то) Соглашения об использовании платежной системы «Яндекс-деньги». Необходима повторная активация вашего аккаунта. Для повторной активации — пройдите по ссылке:

https://money.yandex.ru/login.html

Или же вы можете связаться с одним из наших операторов:
ООО «ПС Яндекс.Деньги». 101000, г. Москва, ул. Вавилова, дом 40
тел.: +7 (495) 739-23-25

(И еще пара-тройка адресов и телефонов. Что характерно – тоже вполне себе настоящих)

Далее идет дежурная фраза:

«Письмо было сгенерировано автоматически. Отвечать на него не надо и бла-бла-бла».

Все вроде кошерно, правда?

Ссылка, которая приведена выше — обычно ведет на страничку с окошком «логин-пароль» в системе «Яндекс-деньги», и вроде как подозрений не вызывает.
Но если приглядеться к ней чуть повнимательнее, то можно было заметить одну штуку.

При наведении на нее курсора мышки в адресной строке браузера вырисовывался отнюдь не тот адресок, что указан выше.

В моем случае – адресок был вот таким:
http://tfsoto.com/money.ya.ru/Index.html

В настоящий момент по этому адресу ничего нет, поскольку история давняя. А раньше там находился «стандартный интерфейс яндекс-денег». С окошечком для ввода логина и пароля.

От настоящего не отличить!

Для чего там висел подобный сайтик – я думаю, все уже поняли, правда?

Вводить в подобные «окошечки» логины и пароли от своих яндекс-кошелей может быть очень вредно для кармана.

Вот это старинное мошенничество и называется заграничным словом «фишинг».

Создается целая туча сайтов, которые как две капли воды похожи на настоящий. Затем рассылается спам, подобно тому, который описан выше. И если человек не заметит подмены адреса, сходит на сайт и ткнет в окошко пароль – все остальное будет делом техники…



Запись опубликована в рубрике Лохотроны. Добавьте в закладки постоянную ссылку.