Сегодня я познакомлю Вас с распространенным способом воровства Ваших денег из любых электронных платежных систем.
Письмо прислал Александр Доценко. Сайты: http://bizzon.info, http://bizzon-board.com.
ВНИМАНИЕ! ВАШ СЧЕТ В ЯНДЕКС.ДЕНЬГАХ ЗАБЛОКИРОВАН!
Совсем недавно (24.07.2007) я как обычно подключился к Интернету и скачал на свой компьютер всю входящую почту и приступил к ее разбору. Среди новых писем мной было обнаружено письмо в html-формате с темой "Пожалуйста, активируйте ваш аккаунт!", отправленное адресатом "Яндекс.Деньги" support@yandex.ru.
Судя по обратному адресу, письмо было отправлено администрацией платежной системы Яндекс.Деньги. Я с большим интересом приступил к его чтению, потому что имею счет в данной платежной системе.
Самое первое, что бросилось в глаза при изучении данного письма:
1. Оформление письма соответствовало цветовой гамме проекта Яндекс.Деньги.
2. В письме присутствовал логотип платежной системы Яндекс.Деньги.
3. В нижней части письма была продублирована информация из нижней части сайта Яндекс.Деньги, а именно: "Дизайн - Студия Артемия Лебедева", "Copyright 2002 - 2006 "Яндекс", "PayCash" Мобильная версия", " 2007 "ПС Яндекс.Деньги" О проекте - Статистика – Реклама – Обратная связь". Причем, все ссылки были правильными и вели на соответствующие разделы данного проекта.
Вроде все хорошо, но уже через несколько минут я понял, что это письмо было отправлено не службой поддержки платежной системы Яндекс.Деньги, а людьми, которые хотели завладеть паролями доступа к моему счету в данной платежной системе. Зная мои пароли, злоумышленники могли перевести все мои денежные средства, которые находятся на нем на свои платежные счета в других платежных системах. Другими словами, они просто хотели обчистить мой счет, выманив у меня пароли доступа к нему.
По каким признакам я определил, что это письмо фальшивка? Прежде всего, я приведу полный текст письма (за исключением нижней части - там нет ничего важного, а только ссылки на ресурсы Яндекса):
"Уважаемый пользователь,
Согласно пункту 4.6.2.5. Соглашения об использовании Системы Яндекс.Деньги, Ваш счет заблокирован.
Необходима реактивация счета в системе.
Для реакцивации проследуйте по линку: https://money.yandex.ru/login.html
Либо свяжитесь с одним из наших операторов:
ООО ПС Яндекс.Деньги. 101000, г. Москва, ул. Вавилова, дом 40 тел.: +7 (495) 739-23-25
ООО ПС Яндекс.Деньги, Петербургский филиал. 191123, г. Санкт-Петербург, ул. Радищева, д. 39, тел.: +7 (812) 334-7750
Письмо сгенерировано автоматически, не отвечайте на него
С уважением, ООО ПС Яндекс.Деньги"
Как видите, на первый взгляд это совсем безобидное письмо - Но на самом деле это не так. Не смотря на то, что письмо было выдержано в духе дизайна поисковой системы Яндекс, я усомнился в нем, и вот почему:
1. В письме обращались ко мне как "уважаемый пользователь", а не по фамилии и имени. Это очень странно. При регистрации в платежной системе Яндекс.Деньги я указывал все свои данные. Следовательно, в письме должны были обращаться ко мне по имени и отчеству, в крайнем случае, по фамилии.
2. В письме не указан мой номер счета в платежной системе Яндекс.Деньги. Таким образом, это письмо подходит любому клиенту платежной системы Яндекс.Деньги.
3. На всем протяжении письма встречается различный "текстовый мусор" в виде лишних скобок, квадратиков, пробелов и т.д. Письмо с таким оформлением не могла отослать служба поддержки платежной системы Яндекс.Деньги. Слишком "топорно сделано", "ляпы" очевидны.
4. В письме была размещена фраза: "Письмо сгенерировано автоматически, не отвечайте на него". Любая блокировка счета в любой платежной системе не происходит просто так. Блокировка происходит по какой-либо конкретной причине с объяснением, а не ссылкой на пункт Соглашения. При этом должны указываться данные для связи со службой поддержки через Интернет для выяснения причин блокировки счета и решения этой проблемы. Странно то, что мой счет закрыли и тут же просят его же реактивировать.
5. Адрес реального отправителя письма был eaw@bradleyenterprises.com, а не support@yandex.ru! Адрес службы поддержки Яндекса был просто подставлен, а отправка письма была осуществлена с другого электронного адреса.
6. Реактивация счета в платежной системе Яндекс.Деньги должна происходить по очень странному линку https://money.yandex.ru/login.html. Насколько я помню, в платежной системе Яндекс.Деньги нет отдельной страницы для ввода пароля и логина. Авторизация происходит в процессе доступа к какому-либо элементу системы. Кроме этого, данная ссылка вела не на сайт платежной системы Яндекс.Деньги, а на совершенно "левый" сайт, на котором я должен был ввести все свои пароли и якобы разблокировать свой счет!
Таким образом я передал бы все свои секретные данные доступа к счету в платежной системе Яндекс.Деньги злоумышленнику и лишился бы всех денежных средств, которые находились в данный момент на моем счету.
Вот такие выводы я сделал, прочитав это письмо. После этого я его просто удалил.
Если Вы получили подобное письмо или же получите его в недалеком будущем, не спешите кликать по ссылкам, размещенным в нем. Проследите куда идут эти ссылки, внимательно изучите текст письма и просто подумайте - этим Вы сохраните свои денежные средства на своем счете в платежной системе Яндекс.Деньги.
От себя добавляем. Все платежные системы имеют высокие степени защиты и пользуются они только специальными, защищенными каналами почтовых сообщений.
По обычной почте писем они не отправляют!
Если Вы получили любое письмо по открытой почте, якобы от платежной системы, знайте - Вас пытаются "развести" на Ваши деньги!
УВАЖАЕМЫЙ ПОДПИСЧИК РАССЫЛКИ! У нас к Вам следующие предложения.
Мы подготовили для Вас новые эффективные варианты бизнеса. Ознакомиться с ними Вы можете на сайте
Академии Интернет-бизнеса
http://businessakademiya.by.ru в разделе ОТКРОЙ СВОЙ БИЗНЕС.
Если Вам пришлость встретиться в Интернет или в реальной жизни с оригинальными способами изымания денег у доверчивых
граждан, напишите нам по адресу bizakademiya@mail.ru. Мы постараемся опубликовать Ваш материал в одном из ближайших выпусков рассылки
"КАК ИЗБЕЖАТЬ ЛОХОТРОНОВ". В этом случае Вы станете соавтором персонального выпуска.
Этим сообщением Вы поможете многим сохранить свои деньги.
Если Вы считаете, что наша рассылка полезна Вам, сообщите о ней Вашим друзьям и знакомым. Подписаться на рассылку они могут на сайте
Академии Интернет-бизнеса http://businessakademiya.by.ru
и на сайте
Дистанционных курсов повышения квалификации http://interkursi.by.ru.
Академия Интернет-бизнеса http://businessakademiya.by.ru
поможет Вам освоить самые прибыльные и доступные способы
заработка в Интернете. Все предлагаемые способы заработка используются преуспевающими Интернет-бизнесменами и все они
прошли тщательную тестовую проверку у наших экспертов.
Дистанционные курсы повышения квалификации http://interkursi.by.ru
, открытые в Рязанском Институте Бизнеса и Управления, ведут подготовку по самым востребованным специальностям.
Курсы помогут Вам получить престижную профессию, повысить свой профессиональный уровень, быстро сделать карьеру. Курсы позволяют Вам, не только совмещать
обучение с работой или отдыхом, но и стабильно зарабатывать на рекламе самих курсов.
На сайте курсов можно скачать бесплатные книги, бесплатные программы.