Вчера вечером я, как обычно, подключился к Интернету и скачал на свой компьютер всю входящую почту и приступил к ее разбору. Среди новых писем мной было обнаружено письмо в html-формате с темой «Пожалуйста, активируйте ваш аккаунт!», отправленное адресатом "Яндекс.Деньги"

Судя по обратному адресу, письмо было отправлено администрацией платежной системы Яндекс.Деньги. Я с большим интересом приступил к его чтению, потому что имею счет в данной платежной системе.

Самое первое, что бросилось в глаза при изучении данного письма:
Оформление письма соответствовало цветовой гамме проекта Яндекс.Деньги.
В письме присутствовал логотип платежной системы Яндекс.Деньги.
В нижней части письма была продублирована информация из нижней части сайта Яндекс.Деньги, а именно: «Дизайн – Студия Артемия Лебедева», «Copyright © 2002 - 2006 «Яндекс», «PayCash»Мобильная версия», «© 2007 «ПС Яндекс.Деньги» О проекте · Статистика · Реклама Обратная связь». Причем, все ссылки были правильными и вели на соответствующие разделы данного проекта.

Вроде все хорошо, но уже через несколько минут я понял, что это письмо было отправлено не службой поддержки платежной системы Яндекс.Деньги, а людьми, которые хотели завладеть паролями доступа к моему счету в данной платежной системе. Зная мои пароли, злоумышленники могли перевести все мои денежные средства, которые находятся на нем на свои платежные счета в других платежных системах. Другими словами, они просто хотели обчистить мой счет, выманив у меня пароли доступа к нему.

По каким признакам я определил, что это письмо фальшивка?

Прежде всего, я приведу полный текст письма (за исключением нижней части – там нет ничего важно, а только ссылки на ресурсы Яндекса):

«Уважаемый пользователь,

Согласно пункту 4.6.2.5. Соглашения об использовании Системы ⌠Яндекс.Деньги■, Ваш счет заблокирован. Необходима реактивация счета в системе.

Для реакцивации проследуйте по линку:

https://money.yandex.ru/login.html

Либо свяжитесь с одним из наших операторов:

ООО ⌠ПС Яндекс.Деньги■. 101000, г. Москва, ул. Вавилова, дом 40
тел.: +7 (495) 739-23-25

ООО ⌠ПС Яндекс.Деньги■, Петербургский филиал. 191123, г. Санкт-Петербург, ул. Радищева, д. 39, тел.: +7 (812) 334-7750

Письмо сгенерировано автоматически, не отвечайте на него

С уважение, ООО ⌠ПС Яндекс.Деньги■»

Как видите, на первый взгляд это совсем безобидное письмо … Но на самом деле это не так. Не смотря на то, что письмо было выдержано в духе дизайна поисковой системы Яндекс, я усомнился в нем, и вот почему:
В письме обращались ко мне как «уважаемый пользователь», а не по фамилии и имени. Это очень странно. При регистрации в платежной системе Яндекс.Деньги я указывал все свои данные. Следовательно, в письме должны были обращаться ко мне по имени и отчеству, в крайнем случае, по фамилии.
В письме не указан мой номер счета в платежной системе Яндекс.Деньги. Таким образом, это письмо подходит любому клиенту платежной системы Яндекс.Деньги.
На всем протяжении письма встречается различный «текстовый мусор» в виде лишних скобок, квадратиков, пробелов и т.д. Письмо с таким оформлением не могла отослать служба поддержки платежной системы Яндекс.Деньги. Слишком «топорно сделано», «ляпы» очевидны.
В письме была размещена фраза: «Письмо сгенерировано автоматически, не отвечайте на него». Любая блокировка счета в любой платежной системе не происходит просто так. Блокировка происходит по какой-либо конкретной причине с объяснением, а не ссылкой на пункт Соглашения. При этом должны указываться данные для связи со службой поддержки через Интернет для выяснения причин блокировки счета и решения этой проблемы. Странно то, что мой счет закрыли и тут же просят его же реактивировать.
Адрес реального отправителя письма был eaw@bradleyenterprises.com, а не support@yandex.ru! Адрес службы поддержки Яндекса был просто подставлен, а отправка письма была осуществлена с другого электронного адреса.
Реактивация счета в платежной системе Яндекс.Деньги должна происходить по очень странному линку https://money.yandex.ru/login.html Насколько я помню, в платежной системе Яндекс.Деньги нет отдельной страницы для ввода пароля и логина. Авторизация происходит в процессе доступа к какому-либо элементу системы. Кроме этого, данная ссылка вела не на сайт платежной системы Яндекс.Деньги, а на совершенно «левый» сайт, на котором я должен был ввести все свои пароли и якобы разблокировать свой счет!

Таким образом, я передал бы все свои секретные данные доступа к счету в платежной системе Яндекс.Деньги злоумышленнику и лишился бы всех денежных средств, которые находились в данный момент на моем счету.

Вот такие выводы я сделал, прочитав это письмо. После этого я его просто удалил.

Если Вы получили подобное письмо или же получите его в недалеком будущем, не спешите кликать по ссылкам, размещенным в нем. Проследите куда идут эти ссылки, внимательно изучите текст письма и просто подумайте … Этим Вы сохраните свои денежные средства на своем счете в платежной системе Яндекс.Деньги.

И напоследок у меня к Вам небольшая просьба … Если Вы являетесь владельцем почтовой рассылки, дайте своим подписчикам ссылку на эту статью или же просто опубликуйте ее. У многих пользователей Интернета есть счета в платежной системе Яндекс.Деньги и не хотелось бы, чтобы они в один прекрасный момент лишились всех денежных средств, которые на них находятся! Не зря говорят: «Кто предупрежден, тот вооружен!»

Оставить свой комментарий по данному вопросу Вы можете на моем блоге «Бизнес в Интернет в вопросах и ответах!» http://bizzon-blog.com по ссылке http://bizzon-blog.com/post_1185362231.html