Теги:
Обладателям кошельков Яндекс.Деньги 6 мая с сообщением, что их аккаунт заблокирован и просьбой перейти по ссылку для получения подробной информации. URL cсылки лишь несколькими знаками отличается от стандартного входа в аккаунт Яндекс.Деньги. Пользователю предлагается ввести в форму на странице свой логин и пароль, а затем запрашивается платежный пароль. Опознать хакерскую страницу можно только по URL.
Эта методика представляет собой типичный случай – выманивания регистрационных данных пользователей путем рассылки им точных копий страниц входа в аккаунт того или иного сервиса. Успех такого вида атак определяется низким пользовательским уровнем и повышенной доверчивостью жертв.
Платежные системы, такие, как Яндекс.Деньги, являются мишенью различного рода. Это происходит вследствие их популярности и одновременно несовершенства системы защиты. Кроме этого несовершенства, обманщики рассчитывают на доверчивость и страсть к лёгкой наживе, которыми отличается большинство интернет-аудитории.