LINUX.ORG.RU
ФорумTalks

Как крадут пароли от Яндекс.Денег


0

1

Только что пришло письмо: 

 Здравствуйте.

В соответствии с требованиями части 2 ст. 38 закона «О национальной платежной системе».
Вам необходимо принять пользовательское соглашение тем самым верифицировать Ваш счет.

Для этого следуйте инструкции указанной в форме.

После проверки данных сотрудником отдела финансов и мониторинга услуги по счету будут полностью открыты.

С уважением

Аркадий Крупин

Служба поддержки

support@money.yandex.ru
Смотрим header: 
Received: from welum by web1110.nic.ru with local (Exim 4.66 (FreeBSD))
	(envelope-from <postmaster@welum.nichost.ru>)
	id 1U76Tz-000ET4-Lp
	for ....@yandex.ru; Sun, 17 Feb 2013 19:48:51 +0400
...
Message-Id: <E1U76Tz-000ET4-Lp@web1110.nic.ru>
Date: Sun, 17 Feb 2013 19:48:51 +0400
Return-Path: postmaster@welum.nichost.ru
По ссылке (которая в письме) просят ввести платёжный пароль, код восстановления, номер телефона (необязательно), e-mail, и пароль электронной почты, день рождения и ещё(!) раз платёжный пароль (видимо, чтоб надёжно угнать деньги ))).

В качестве поля From: стоит: 

From: support@yandex
(без суффикса .ru)

Такие дела ... Будьте бдительны!

★★★★★

мне вот интеерсно, такаяж порнография фильтром яндекса (да и любым антиспамом) должна детектится на раз, ан нет, что за дела?

Deleted
()
Ответ на: комментарий от PaRuSoft

я кроме брюса виллиса никого больше не знаю

Deleted
()

Вот ведь фишеры сволочи. Я попадался на фишинг, но как только увидел что в адресной строке не то что нужно поменял пароль.

ZenitharChampion ★★★★★
()

платежной системе».

.

соглашение тем самым

инструкции указанной

this

GateKeeper ★★
()
Ответ на: комментарий от ZenitharChampion

Тоже попадался. И тоже имитировали яндекс. Просили подтвердить телефон. Но на самом деле снимали деньги с телефонного счета. Обратился в поддержку Яндекса, сайт мошенников прикрыли в тот же день. + написал своему оператору сотовой связи. После короткого разбирательства мне вернули деньги и короткий номер мошенников был заблокирован.

hibou ★★★★★
()

детский сад. Одно время был сайт-дубль с адресом http://yanclex.ru/, пока яндекс не озаботился и не забрал домен себе. Вот тогда точно было весело.

SI ★★☆☆
()
Ответ на: комментарий от hibou

Я им письмо с матюками на postmaster@ послал. ))

pacify ★★★★★
() автор топика
Ответ на: комментарий от quickquest

Ситуация, произошедшая недавно.
Необходимость провести срочный платеж, дерьмовейший интернет, и Nokia c S40 на борту. SMS приходит, но прочитать невозможно, так как приложения не сворачиваются. Было забавно.

trollface
()
Ответ на: комментарий от quickquest

Яндекс.Деньги ввели подтверждение одноразовыми SMS-паролями.
«Мы это сделали!», - сообщается в твиттере Яндекс.Денег.

И___Ь, это в qiwi сто лет в обед функциональность была. О ужас.

bhfq ★★★★★
()
Ответ на: комментарий от ZenitharChampion

Чуть не попался на такое же, но, по счастью, что-то дёрнуло и ничего не ввёл.

lodin ★★★★
()

поздравляю, ты открыл для себя фишинг.
свежак!

xtraeft ★★☆☆
()
Ответ на: комментарий от hibou

После короткого разбирательства мне вернули деньги и короткий номер мошенников был заблокирован.

этих мошенников сама тройка операторов крышует, получая 50% дохода.
иногда совершают показательные порки, но редко и мало.

xtraeft ★★☆☆
()
Ответ на: комментарий от bhfq

в qiwi сто лет в обед функциональность была. О ужас

ога, теперь и в яндексе обяжут привязать мобильный. О счастье.

wxw ★★★★★
()
Последнее исправление: wxw (всего исправлений: 1)
Ответ на: комментарий от pacify

Этот почтовый сервер называется yandex.ru.

Это былинный отказ. Постфикс с amavis да дефолтовых настройках легко зарезали бы «From: support@yandex».

shahid ★★★★★
()
Ответ на: комментарий от shahid

ждем любителей конспирологии с «яндекс саппорт ворует акки яндекс денег»

xtraeft ★★☆☆
()

По ссылке (которая в письме)

/facepalm
Кто ходит по ссылкам из письма?

Xellos ★★★★★
()

Вообще не понимаю тех, кто этим говном пользуется. Пополнить без комиссии невозможно, карту привязать - только двух банков, смс-подтверждение только появилось, куча каких-то паролей-херолей на все случаи жизни - и один хрен воруют. Чем у них намазано-то? Вывод дешёвый?

alegz ★★★★
()
Ответ на: комментарий от alegz

Вот и я о том же... Еще комиссия за переводы внутри системы, до кучи... Оно вообще не конкурентноспособно, а после полового акта со сбербанком уж и подавно

BigAlex ★★★
()
Последнее исправление: BigAlex (всего исправлений: 1)
Ответ на: комментарий от alegz

иногда за какую-нибудь херню в инете дешевле ядом выходит

но держать там/платить с него более 100 рублей я не решусь

kott ★★★★★
()
Ответ на: комментарий от Deleted

мне вот интеерсно, такаяж порнография фильтром яндекса (да и любым антиспамом) должна детектится на раз, ан нет, что за дела?

Яндекс на это не выводит плашек никаких. Гугл выводит.

tazhate ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks