Пользователей почтового сервиса «Яндекса» атаковали хакеры, которые отправляют письма от имени «Яндекса» и Google. В первом случае — в попытке угнать почтовый аккаунт, а во втором — ещё и завладеть деньгами.
В сообщении предлагается перейти на страницу службы поддержки, если это был не владелец аккаунта. Но на указанной странице отображается форма смены пароля. Адрес отправителя в письме подделан, из-за чего пользователь должен подумать, что письмо пришло на самом деле от «Яндекса». Этот адрес может быть помечен значком «Отправитель подтверждён и проверен», поэтому даже опытный пользователь может попасться на такую уловку и перейти по ссылке.
Сайт мошенников расположен по адресу yandex-passport.run, что похоже на реальный адрес «Яндекса» passport.yandex.ru. Фейковая страница выполнена в том же дизайне, что и оригинальный сайт, а как только пользователь укажет свой пароль, эти данные уйдут к мошенникам, которые смогут завладеть его аккаунтом. Сменить пароль на поддельном сайте, конечно же, не получится.
Зная пароль от почты, мошенники получают возможность залогиниться в различные сервисы «Яндекса» от имени пользователя, в том числе в «Яндекс.Деньги», где могут храниться денежные средства, и в «Яндекс.Диск», где могут оказаться приватные фотографии и видео.
От имени Google с адреса suite-noreply@google.com пользователям «Яндекса» приходит оповещение о сбросе пароля и рассказывается о возможности получения денежной выплаты после установки нового пароля. Принцип кражи данных точно такой же, как в предыдущем случае — когда пользователь укажет свой пароль, он отправится в мошенническую базу данных.
После перехода по ссылке из письма открывается сайт с акцией «Счастивый E-mail» и предлагается выиграть до 3000 евро. Участвовать в таких акциях опасно: можно лишиться не только почтового аккаунта, но и денег на банковской карте — если выдать мошенникам её номер и секретные данные.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
