Comments 64
Ну а в Германии недавно была эпидемия, массово рассылали фишинг-письма от известных "народных" банков/под видом online-banking. И люди попадали.
Сейчас присекли вроде.
Так что с янденкс - ничего удивительного. Сколько у них пользователей Я-денег? Если несколько процентов от этого кол-ва попадут - неплохой навар получится. А яндекс может максимум своих клиентов предупредить. Посмотрим, на сколько быстро они среагируют.
Сейчас присекли вроде.
Так что с янденкс - ничего удивительного. Сколько у них пользователей Я-денег? Если несколько процентов от этого кол-ва попадут - неплохой навар получится. А яндекс может максимум своих клиентов предупредить. Посмотрим, на сколько быстро они среагируют.
Я удивляюсь, потому что мне кажется что раскрутить эту историю и добраться до автора не так сложно.
Вообще фишинг распространен по миру уже давно. Но:
а) я не видел его в рунете. Я ошибаюсь и оно и у нас - частое дело?
б) почему-то мне кажется, что у нас не очень сложно этих людей прищучить вплоть до тюрьмы. Я тоже ошибаюсь?
Вообще фишинг распространен по миру уже давно. Но:
а) я не видел его в рунете. Я ошибаюсь и оно и у нас - частое дело?
б) почему-то мне кажется, что у нас не очень сложно этих людей прищучить вплоть до тюрьмы. Я тоже ошибаюсь?
А вы себе как это представляете (прищучить вплоть до тюрмы и т.д.)? Если делалось не идиотами — никого найти нельзя.
Сначала владельцы доменов, а потом уже проще.
А раскройте секрет, как вы выясните владельца домена?
Whois предлагать не стоит, там 99.9% данные, не имеющие отношения к действительности.
Послушайте, есть же способ выяснить как вас зовут и откуда вы сейчас со мной разговариваете. Тем более такие способы есть у такой большой и, что самое главное, русской компании как Я.
Вопрос просто в том, насколько фишинг подобный вредоносен - точнее в отношении стоимости затраченных усилий на поиски организаторов к потерям в репутации и т.д.
Я бы на месте Я занялся поиском - лучше такие темы пресекать на корню.
Вопрос просто в том, насколько фишинг подобный вредоносен - точнее в отношении стоимости затраченных усилий на поиски организаторов к потерям в репутации и т.д.
Я бы на месте Я занялся поиском - лучше такие темы пресекать на корню.
Как меня зовут — да, можно выяснить, потому что я не пользуюсь средствами анонимизации. А фишеры используют VPN-сервисы, socks chain-ы, анонимные кошельки, антиабузные или зарегистрированные на левые паспорта хостинги. Их обнаружить нет способа. Аргумент "средства есть, потому что они есть", выглядит несколько наивно.
Уверен, что вы во многом правы. Но точно так же уверен, что русских фишеров есть способ "найти и обезвредить" :)
Мне кажется, что если Я проявит в этом какое-то рвение, то сделает.
Мне кажется, что если Я проявит в этом какое-то рвение, то сделает.
Не знаю, насколько частое, но не новое точно. Только раньше страдали банки (точнее их клиенты), которые предоставляют возможности операций со счетами через интернет, ну а теперь и яндексденьги.
По крайней мере фишинговые сообщения, направленные на клиентов ситибанка я видел уже года три назад точно. И даже вроде пресс-релизы были на эту тему...
По крайней мере фишинговые сообщения, направленные на клиентов ситибанка я видел уже года три назад точно. И даже вроде пресс-релизы были на эту тему...
дважды ошибаетесь.
а) Просто чаще всего фишинговые письма не попадают к адресату, а попадают в ящики со спамом.
б) чтобы прищучить, надо поймать. Теоретически это может и возможно, но практически - очень сложно. Если люди грамотные, то используют и шифрованные каналы, и сервера держат где-нибудь за бугром, и в инет ходят через цепочку проксей, поднятых на заражённых специальным софтом машинах ни в чём не повинных пользователей. Докопаться сложно и долго.
а) Просто чаще всего фишинговые письма не попадают к адресату, а попадают в ящики со спамом.
б) чтобы прищучить, надо поймать. Теоретически это может и возможно, но практически - очень сложно. Если люди грамотные, то используют и шифрованные каналы, и сервера держат где-нибудь за бугром, и в инет ходят через цепочку проксей, поднятых на заражённых специальным софтом машинах ни в чём не повинных пользователей. Докопаться сложно и долго.
Я думаю это не первый раз такое.
Предупреждают клиентов когда заводишь счёт. И это вроде там даже в самых первых пунктах есть что Яндекс первым никогда не присылает письма.
PS: Послал репорт встроенного антифишинга IE7.
Предупреждают клиентов когда заводишь счёт. И это вроде там даже в самых первых пунктах есть что Яндекс первым никогда не присылает письма.
PS: Послал репорт встроенного антифишинга IE7.
Предупреждать и тут предупреждают. Но например у всех банков на login-странице толстыми красными буквами после начала этой волны появилось сообщение о возможности фишинг-атак по мэйлу. В общем, писaли красным все, чуть ли не на каждой странице.
яндексу я уже сообщил непосредственно.
мое удивление заключается собственно в том, что я раньше такого не видел. Хотя потребляю невероятное количество информации.
если же это уже и у нас дело обычное - остается только вздохнуть и предупредить всех. Что и делаю.
мое удивление заключается собственно в том, что я раньше такого не видел. Хотя потребляю невероятное количество информации.
если же это уже и у нас дело обычное - остается только вздохнуть и предупредить всех. Что и делаю.
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Расчет на то, что пароли на проведение операций и к Яндекс.Паспорт совпадают. При регистрации Денег по-моему об этом четко говорится.
Интересно, многие не вняли этой рекомендации?
Интересно, многие не вняли этой рекомендации?
Судя по тому, что фишинг процветает - большинство игнорирует все предупреждения систем безопасности.
ps. получил такое же "письмо счастья". Затолкал им десяток левых логинов/паролей. Чего и вам советую :)
ps. получил такое же "письмо счастья". Затолкал им десяток левых логинов/паролей. Чего и вам советую :)
На приведённой выше ссылке после того как введёшь пару логин пароль, появляется страница на которой предлагают для разблокировки аккаунта ввести платёжный пароль :)
У создателей сайта проблема не смогли прописать кодировку в начале html, профессионалы так не делают. Пришлось долго искать где же в FF кнопочка "пожаловаться на развод" (в хелпе это не очевидно), оказалось в меню Help-Report Web Forgery
А раскрутить действительно ничего не стоит помоему :) один раз Яндекс посадит мошенников и умников больше не найдётся.
Воров и убийц непрерывно сажают. Преступность растёт.
Не сажать воров и убийц?
Не ожидать, что посадка одного повлияет на остальных. Проблему решают массовые и неизбежные посадки.
Скажем если 99 из 100 фишеров оказываются за решеткой (1 это тот кто сильно шифровался, но его всё равно разоблачили и объявили в международный розыск. Поэтому он вынужден скрываться в Афганистане и Иране.) то это наверняка окажет серьёзное влияние. Причём не надо сажать на 10 лет. Вполне достаточно и 3х месяцев с конфискацией под компенсацию убытков. Думаю с учётом реалий наших тюрем можно даже ещё снизить наказание. Главное, что бы один раз украл один раз отсидел. По выходу из тюрьмы этих людей, скорее всего, будут интересовать совсем другие вещи.
Скажем если 99 из 100 фишеров оказываются за решеткой (1 это тот кто сильно шифровался, но его всё равно разоблачили и объявили в международный розыск. Поэтому он вынужден скрываться в Афганистане и Иране.) то это наверняка окажет серьёзное влияние. Причём не надо сажать на 10 лет. Вполне достаточно и 3х месяцев с конфискацией под компенсацию убытков. Думаю с учётом реалий наших тюрем можно даже ещё снизить наказание. Главное, что бы один раз украл один раз отсидел. По выходу из тюрьмы этих людей, скорее всего, будут интересовать совсем другие вещи.
а я зашел... Ввел все что попросили :)
В рунете появляются деньги, а как результат и мошенники, которые ими хотят завладеть. Думаю, что даже, если будут сажать (не очень в это верится), то со времен фишинг и другие способы обмана, будут только развиваться, опять же по причине роста "денежной массы рунета". Как говориться: "Бди"! :)
Огненный лис рулит - у меня выдалось сообщения, что это поддельный адрес.
За два часа добавили
Лис выдает забавную картинку ) http://designdepot.ru/downloads/krazha.g…
Приятно, что фокс сразу "ЭТО" съел!!
странно, сейчас еще раз на тот линк зашел, ФФ меня не предупредил, что это фишинговая страница... в2.0.0.3
Возможно выключена соответствующая опция.
В русском FF здесь:
Инструменты —> Настройки —> Защита —> Иноформировать, не подозревается ли...
Там 2 варианта:
1. Проверять, используя загруженный...
2. Проверять, запрашивая... о каждом посещаемом мною сайте.
Как проходит обновление списка подозреваемых сайтов при первом случае, я не знаю.
В русском FF здесь:
Инструменты —> Настройки —> Защита —> Иноформировать, не подозревается ли...
Там 2 варианта:
1. Проверять, используя загруженный...
2. Проверять, запрашивая... о каждом посещаемом мною сайте.
Как проходит обновление списка подозреваемых сайтов при первом случае, я не знаю.
пожаловался через ИЕ7 в Микрософт.
Действительно просят «реакцивацию».
И их сервер резко перестал принимать соединения
Забвно, домен у них совсем недавно зарегистрирован был, всего 5 дней прожил =)
https://www.nic.ru/whois/?query=yanclex.…
# lft passport.yanclex.ru
Tracing ..........*..........********.*..................
TTL LFT trace to 203.223.158.101:80/tcp
1 --
2 --
3 spdop-a197-53.msk.stream-internet.net (195.34.53.94) 14.8/18.3ms
** [neglected] no reply packets received from TTL 4
5 m9-cr02-te3-1.msk.stream-internet.net (195.34.59.49) 15.4/83.3ms
6 anc-cr01-te4-2.ff.stream-internet.net (195.34.53.226) 58.0/58.5ms
7 peer1.fra1.flagtel.com (80.81.192.64) 62.4/59.4ms
8 so-0-1-0.0.cjr01.ldn001.flagtel.com (62.216.128.249) 75.3/78.4ms
9 so-3-3-0.0.cjr01.ldn004.flagtel.com (62.216.129.146) 76.2/73.9ms
10 so-2-0-0.0.cjr01.nyc007.flagtel.com (62.216.128.105) 150.2/147.0ms
11 so-1-1-0.0.cjr01.lax002.flagtel.com (62.216.128.134) 219.3/219.4ms
12 so-3-1-0.0.cjr03.tok002.flagtel.com (62.216.128.165) 360.9/343.8ms
13 so-0-3-0.0.cjr04.hkg003.flagtel.com (62.216.128.182) 391.8/392.3ms
14 62.216.146.38 395.4/396.7ms
15 global.hgc.com.hk (218.189.8.215) 403.0/407.2ms
16 global.hgc.com.hk (218.189.8.46) 441.7/440.1ms
17 218.189.19.250 443.5/451.8ms
18 202.76.224.30 444.3/438.0ms
19 202.76.224.52 447.8/444.4ms
20 202.76.230.6 445.8/446.5ms
21 aims-dia-kl-db02.aims.com.my (203.223.128.198) 443.5ms
** [80/tcp no reply from target] Try advanced options (use -VV to see packets).
Забвно, домен у них совсем недавно зарегистрирован был, всего 5 дней прожил =)
https://www.nic.ru/whois/?query=yanclex.…
domain: YANCLEX.RU
type: CORPORATE
nserver: ns1.host4you.bz
nserver: ns2.host4you.bz
state: REGISTERED, DELEGATED
person: Viktor P Dergunov
phone: +7 096 642301
fax-no: +7 096 642301
e-mail: asd2007@mail.ru
registrar: RUCENTER-REG-RIPN
created: 2007.05.11
paid-till: 2008.05.11
source: RU-CENTER
Мошенники, видимо, как всегда рассчитывали на похожесть адресов: yanclex оч похоже на yandex.
А хабраюзеры фаерфокса могут гордиться: с помощью двух хороших cайтов и не менее хорошего браузера мы спасли многих людей ;) Вот так веб 2.0 и open source помогают людям :) ..
А хабраюзеры фаерфокса могут гордиться: с помощью двух хороших cайтов и не менее хорошего браузера мы спасли многих людей ;) Вот так веб 2.0 и open source помогают людям :) ..
в открытую, в рунете, по поводу известной и большой компании
было буквально неск. месяцев назад - рассылали предложение устроится в Роснефть и просили скан паспорта прислать на ящик в Gmail'е.
Сам чуть не залетел, спасло только то, что пароли храню в кипере - а кипер мне не предложил их ввести на этом сайте - это меня и насторожило :)
Решил написать в Яндекс об этой рассылке... долго искал обратную связь на их сайте, но увидел только адреса по которым можно связаться для размещения рекламы. Написал на свой страх и риск на support@yandex.ru ... ни ответа не привета, не подтверждения прочтения
Решил написать в Яндекс об этой рассылке... долго искал обратную связь на их сайте, но увидел только адреса по которым можно связаться для размещения рекламы. Написал на свой страх и риск на support@yandex.ru ... ни ответа не привета, не подтверждения прочтения
Автор темы и половина комментаторов скоро утонут в собственном пафосе, онанируя на «умные» браузеры и свои потрясающие способности читать ссылку перед вводом пароля.
Поддержу только товарища, который хранит пароли в кипере. Главные достоинства, которые могу выделить:
— хранить пароли высокой сложности, не держа их в голове
— все пароли индивидуальны для каждого сайта
— автозаполнение с обфускацией (защитой от кейлогеров)
— защищенное хранилище всех паролей
Поддержу только товарища, который хранит пароли в кипере. Главные достоинства, которые могу выделить:
— хранить пароли высокой сложности, не держа их в голове
— все пароли индивидуальны для каждого сайта
— автозаполнение с обфускацией (защитой от кейлогеров)
— защищенное хранилище всех паролей
Sign up to leave a comment.
Фишинг в рунете. Что-то новое?