Фишинг. Старинное мошенничество в интернете.

Дата: 27.11.2008
Рубрики: ЛОХОТРОНЫ |

Гляжу я на свой сайт, и вижу, что в рубрике про мошенничество и лохотроны – образовался некоторый застой. Что ж, будем ликвидировать!

Несмотря на то, что сайт мой вроде про заработок в интернете – не заработком единым, как говориться…

О некоторых опасных вещах, связанных с этим самым заработком, посетителей тоже надо периодически информировать, верно? Чтобы посетитель не стал однажды добычей мошенников, и не «доработался» до ручки. Тем более, что мошенничество в интернете – имеет самые разные, порой – очень причудливые формы…

Скажите, друзья мои, вам приходил спам? Нет? Это плохо.

А мне вот - регулярно приходит. У меня для этого ящик есть специальный, я в нем спам коллекционирую. Среди тонн спама – периодически попадаются послания и от мошенников. Как водится, с предложениями «подзаработать».

А иногда - в тот ящик падают письма, в «теме» которых написано:
«активируйте аккаунт Яндекс Деньги».
Или - «активация Яндекс - Деньги аккаунта».
Или еще что-нибудь в этом роде.

В письмах говориться примерно следующее:

Дорогой ты наш лошок!
Уважаемый пользователь!
Ваш аккаунт в системе «Яндекс-деньги» был заблокирован в соответствии с пунктом (номер такой-то) Соглашения об использовании платежной системы «Яндекс-деньги». Необходима повторная активация вашего аккаунта. Для повторной активации - пройдите по ссылке:

https://money.yandex.ru/login.html

Или же вы можете связаться с одним из наших операторов:
ООО «ПС Яндекс.Деньги». 101000, г. Москва, ул. Вавилова, дом 40
тел.: +7 (495) 739-23-25

(И еще пара-тройка адресов и телефонов. Что характерно – тоже вполне себе настоящих)

Далее идет дежурная фраза:

«Письмо было сгенерировано автоматически. Отвечать на него не надо и бла-бла-бла».

Все вроде кошерно, правда?

Ссылка, которая приведена выше - обычно ведет на страничку с окошком «логин-пароль» в системе «Яндекс-деньги», и вроде как - подозрений не вызывает.
Но если приглядеться к ней чуть повнимательнее, то можно было заметить одну штуку.

При наведении на нее курсора мышки – в адресной строке браузера вырисовывался отнюдь не тот адресок, что указан выше.

В моем случае – адресок был вот таким:
http://tfsoto.com/money.ya.ru/Index.html

В настоящий момент – по этому адресу ничего нет, поскольку история - давняя. А раньше – там находился «стандартный интерфейс яндекс-денег». С окошечком для ввода логина и пароля.

От настоящего – не отличить.

Для чего там висел подобный сайтик – я думаю, все уже поняли, правда?

Вводить в подобные «окошечки» логины и пароли от своих яндекс-кошелей – может быть очень вредно для кармана.

Все это - называется заграничным словом «фишинг».

Создается целая туча сайтов, которые как две капли воды похожи на настоящий. Затем – рассылается спам, подобно тому, который описан выше. И если человек не заметит подмены адреса, сходит на сайт и ткнет в окошко пароль – все остальное будет делом техники…