Фишерам понадобились "Яндекс.Деньги"

С полным текстом сообщения фишеров можно ознакомиться по ссылке, но если говорить в общих чертах, то суть рассылаемых мошенниками писем заключалась в том, что в них «администрация сервиса» предупреждала пользователей «Яндекс.Денег» о блокировке их счетов в платежной системе. Естественно, для разблокировки счета предлагалось по предоставленной в письме ссылке, которая вела на страницу сайта мошенников с формой для ввода реквизитов доступа к платежной системе.

Как отмечают в ВОО МПП ЮНЕСКО «Информация для всех», и письмо мошенников, и созданный ими сайт достаточно убедительно, хотя и не без погрешностей, воспроизводили фирменный стиль «Яндекса». Однако, судя по всему, мошенники забыли проверить, как будет выглядеть созданное ими письмо, в результате чего не заметили, что некоторые содержащиеся в нем символы были искажены при пересылке так, что сообщение приняло довольно сомнительный вид.

Но на оформлении промахи горе-фишеров не закончились: при составлении письма они допустили ошибку в синтаксисе HTML, благодаря чему при попытке перейти по ссылке, ведущей на мошеннический сайт, пользователи вместо формы для ввода своих реквизитов доступа к платежной системе видели стандартное сообщение «Ошибка 404: адрес не найден».

«Вряд ли кто-то из незадачливых получателей письма мошенников стал вручную исправлять ошибку в адресе, - говорит в сообщении для СМИ Программы ЮНЕСКО «Информация для всех» ее эксперт Евгений Альтовский, - тем более, что при этом возрастает вероятность обратить внимание на «левый» URL в адресной строке браузера».

«Первый блин у российских фишеров вышел комом, - продолжает эксперт. - Они сделали все для того, чтобы даже самый незадачливый рунетчик не смог расстаться со своими деньгами. Это была скорее не попытка мошенничества, а своеобразный перформанс, создание того, что бесталанные художники называют «концептуальным объектом», то есть попыткой заявить о себе если не делами, то производимым шумом».

В то же время Евгений Альтовский указывает и на важность рассматриваемого события: «Эта рассылка свидетельствует о том, что мошенники, рассылавшие раньше российским пользователям сообщения от имени зарубежных банков, наконец «локализировали» свои усилия, и посланий на русском языке от имени российских финансовых институтов станет в скором времени больше, а выполнены они будут более тщательно».

По сообщению службы поддержки «Яндекса», куда было направлено сообщение о мошеннической рассылке, она оперативно приняла меры по закрытию сайта мошенников. Кроме того, она напомнила о том, что никогда не рассылает подобные письма своим пользователям. За дальнейшими комментариями TelNews обратился к генеральному директору «Яндекс.Денег» Евгении Завалишиной, сообщившей нам о том, что письма мошенников пришли в том числе и на несколько публичных адресов ее компании:

- Когда и из каких источников «Яндексу» стало известно о мошеннической рассылке?

- В ночь с понедельника на вторник началась рассылка фишинговых писем, и мы узнали об этом практически сразу. Информация поступила одновременно из двух источников: во-первых, из сообщений бдительных пользователей, и во-вторых, в процессе осуществляемого нами мониторинга.

- Какие конкретные меры по закрытию сайта мошенников принимал «Яндекс»? Какова ситуация в данный момент?

- Сейчас нам известно о 15 таких сайтах, и все они уже закрыты. В большинстве случаев это были сайты ничего не подозревающих компаний - мошенники «взламывали» их и помещали там фишинговые страницы. Соответственно, проблема, как правило, оперативно решалась в процессе общения с владельцами сайтов либо с хостинговыми компаниями, серверами которых воспользовались мошенники.

- Можно ли назвать вчерашние действия мошенников первой серьезной атакой фишеров на пользователей «Яндекс.Денег»?

- К сожалению, такую атаку нельзя назвать ни первой, ни последней. Как и в оффлайне, то есть нашей с вами обычной жизни вне Интернета, мошенники, которые рассчитывают на доверчивость и невнимательность людей, были, есть и будут.

- Изменится ли как-то политика «Яндекса» после этой атаки? Будет ли компания применять какие-то превентивные меры?

- Мы постоянно совершенствуем наши системы мониторинга: отслеживаем как информацию в Интернете, которая может быть мошеннической, так и подозрительные транзакции внутри системы. Но главная превентивная мера – это, конечно, осведомленность пользователей. Чем больше люди понимают, как могут выглядеть действия мошенников, тем меньше вероятность «попасться на удочку». И в этом смысле ваша публикация - тоже одна из таких мер.