В ночь с 15 на 16 мая специалисты «Лаборатории Касперского» зафиксировали фишинговую атаку на пользователей электронной платежной системы «Яндекс.Деньги». Злоумышленники рассылали по российским почтовым адресам сообщение от имени администрации службы:
«Уважаемый пользователь, согласно пункту 4.6.2.5. Соглашения об использовании Системы "Яндекс.Деньги", Ваш счет заблокирован. Необходима реактивация счета в системе. Для реактивации проследуйте по линку: (ссылка) Либо свяжитесь с одним из наших операторов».
Для того чтобы ввести пользователя в заблуждение, фишеры не просто сочинили текст от имени администрации платежной системы, но и использовали визуальный обман: зарегистрировали домен, написание которого визуально похоже на написание yandex. Интернет-адрес, приведенный в сообщении, ведет на недавно зарегистрированный сайт мошенников yanclex.ru. Сочетание латинских букв c и l при беглом и невнимательном прочтении можно легко принять за букву d.
Не успели в «Лаборатории Касперского» спрогнозировать, что основными объектами атак в этом году будут пользователи банковских и платежных систем, как появляются первые тому подтверждения. Напомним, что бум фишинга на Западе пришелся на 2003 год, когда ФБР назвала его «самой свежей и наиболее тревожной, новой угрозой в интернете». Теперь же расцвет фишинга начинается в России: если в прошлом году атаки русских фишеров были редки и не отличались особой изощренностью, то в этом году их уже признали самыми опасными в мире.
www.securitylab.ru
Опубликовано
17.05.2007 09:06 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики