Как воруют Яндекс-деньги и пароли от почты?

Обычный кошелек могут вытащить разными способами: выхватить, вытащить из сумки, забрать угрозами... С интернет-деньгами у простого воришки так не получится. И тут на сцену выходят воришки непростые, люди с отличным знанием психологии и слабостей человека.

Они прекрасно знают, что лень - это движущая сила прогресса! Именно в угоду своей лени и невнимательности мы используем такие вещи, как хранители паролей и автопереключатели раскладок. Много ли таких программ на свете? Будьте уверены, не больше нескольких десятков. И конечно в основном используются самые распространенные - встроенный хранитель паролей браузера и автопереключатель Punto Switcher. И мало кто задумывается, что одна из функций автопереключателя - сохранение нажатий клавиш в специальный буфер - журнал.

Воришки - не дураки, знают что и журнал нажатий (в котором и пароли и логины, которые вы вводили с клавиатуры) и файл сохраненных паролей хранятся в одних и тех же местах на каждом компьютере. Дальше дело техники - первый же прорвавшийся к вам троян со "специальной квалификацией" отошлет эти файлы хозяину. Остальное - дело считанных часов.

Избежать такого простого воровства денег и паролей вам поможет отказ от автосохранения паролей и выключение функции клавиатурного лога. Поверьте, это сэкономит вам немало нервов и денег.

А недавно я встретил еще один способ кражи Яндекс-денег, одну из разновидностей фишинга. Способ заключается в том, что вы добровольно сообщаете воришке свой логин и пароль от кошелька. Сначала вам приходит вот такое письмо:

Отправитель: "Яндекс.Деньги" (hiring@yandex.ru)
Тема: Ваш аккаунт должен пройти реактивацию!

Уважаемый пользователь,

Согласно пункту 3.5.1.7. Соглашения об использовании Системы "Яндекс.Деньги", Ваш аккаунт должен пройти реактивацию счета в системе.

Для выполнения реактивации проследуйте по линку:

https://money.yandex.ru/login.php?passport=04NH7&idkey=15976199316810337&ncrnd=588210

Либо свяжитесь с одним из наших операторов:

ООО "ПС Яндекс.Деньги". 101000, г. Москва, ул. Вавилова, дом 40
тел.: +7 (495) 739-23-25

ООО "ПС Яндекс.Деньги", Петербургский филиал. 191123, г. Санкт-Петербург, ул. Радищева, д. 39,
тел.: +7 (812) 334-7750

Письмо сгенерировано автоматически, пожалуйста, не отвечайте на него.

С уважение, ООО "ПС Яндекс.Деньги"

Не сразу, но в глаза бросается, что в письме есть опечатка, а ведь текст серьезного запроса обычно выверяется перед проверкой очень тщательно. Но самое главное - в ссылке!

Когда мы наводим курсор на тело ссылки, внизу видим, что реальный адрес, к которому мы перейдем, будет вот такой:

http://www.money.yandex.ru.passport.idkey=07l1204811463ej8utk&ncrnd=.926703.com

Если мы внимательно разберем этот адрес, мы поймём, что на самом деле ссылка приведет нас сюда:

http://926703.com/idkey=07l1204811463ej8utk&ncrnd=/passport/ru/yandex/money/www,

...что совсем не является сайтом Яндекса. Скорее всего на страничке, которая будет выглядеть точь-в-точь как яндексовская, вам предложат повторить ваши анкетные данные, подтвердить платежный пароль и так далее. В-общем, денег своих и почты вы больше не увидите. Мало того, у вас есть шанс сообщить воришкам и свой второй e-mail адрес, день рождения, девичью фамилию матери и все, что обычно спрашивают при открытии почтовых и расчетных аккаунтов...

Напоследок еще раз пролистаем исходный код письма, увидим, что возвратный адрес teinteriors@vq.com, что проходило письмо через сервер nat-40.megalan.ru [77.243.99.40]. Вот оттуда-то и растут ноги...

Не попадайтесь воришкам!

Сергей Гусев, 31.03.08.