“В последнее время существенно возрастает коммерциализация и криминализация фишинговых атак и спама. Атаке подверглась одна из самых крупных систем онлайн платежей “Яндекс.Деньги”, – отметил Николай Ионов, эксперт группы компаний “Антивирусный центр”.
Как говорится в пресс-релизе компании, 24 и 25 июля 2007 года якобы от имени "Яндекс.Денег" были разосланы фальшивые письма, в которых сообщалось о блокировке пользовательских аккаунтов. В этих письмах пользователям предлагалось пройти по ссылке, указанной в письме, и ввести логин и пароль. Ссылка вела на поддельные страницы, не принадлежащие компании Яндекс. Такие письма получили не только владельцы "Яндекс.Кошельков", но и пользователи других платежных систем.
Известно только об одном пользователе, поддавшемся на провокацию. Он ввел логин и пароль на поддельном сайте. После его обращения в Службу безопасности "Яндекс.Денег" счет был заблокирован. Все средства в "Кошельке" остались в целости и сохранности.
Как говорится в официальном сообщении пресс-службы Яндекса изданию
dp.ru, компания "Яндекс.Деньги" уже добилась закрытия большей части этих страниц, подчеркивается в сообщении. Сейчас она работает над тем, чтобы оставшиеся также были закрыты. На сайте онлайн-издания приводится шаблон заявления, которое пострадавшие должны прислать по адресу phishing@money.yandex.ru вместе с копией полученного письма.
Пользователи рунета нечасто сталкиваются с проблемой фишинговых атак. Это связано с тем, что в России интернет-банкинг еще не так распространен, как на Западе. Раньше фишинговые атаки были в основном ориентированы на пользователей западных банковских систем, сейчас все чаще происходят атаки на российские сервисы.