Карыстальнікаў паштовага сэрвісу «Яндэкса» атакавалі хакеры, якія адпраўляюць лісты ад імя «Яндэкса» і Google. У першым выпадку - у спробе скрасці паштовы рахунак, а ў другім - яшчэ і завалодаць грашыма.

Ад фэйкавую «Яндэкса» карыстачу прыходзіць апавяшчэнне пра тое, што хтосьці аўтарызаваныя з яго рахункамі дадзенымі. Яму прапаноўваецца перайсці на адмысловую старонку, дзе адлюстроўваецца форма для змены пароля.



У паведамленні прапаноўваецца перайсці на старонку службы падтрымкі, калі гэта быў не ўладальнік акаўнта. Але на паказанай старонцы адлюстроўваецца форма змены пароля. Адрас адпраўніка ў лісце падроблены, з-за чаго карыстальнік павінен падумаць, што ліст прыйшоў на самай справе ад «Яндэкса». Гэты адрас можа быць пазначаны значком «Адпраўнік пацьверджаны і правераны», таму нават дасведчаны карыстач можа трапіцца на такую ​​выкрут і перайсці па спасылцы.

Сайт махляроў размешчаны па адрасе yandex-passport.run, што падобна на рэальны адрас «Яндэкса» passport.yandex.ru. Фэйкавую старонка выканана ў тым жа дызайне, што і арыгінальны сайт, а як толькі карыстач пакажа свой пароль, гэтыя дадзеныя сыдуць да ашуканцам, якія змогуць завалодаць яго членамі. Змяніць пароль на падробленым сайце, вядома ж, не атрымаецца.

Ведаючы пароль ад пошты, ашуканцы атрымліваюць магчымасць залагініцца ў розныя сэрвісы «Яндэкса» ад імя карыстальніка, у тым ліку ў «Яндэкс.Грошы», дзе могуць захоўвацца грашовыя сродкі, і ў «Яндекс.Диск», дзе могуць апынуцца прыватныя фатаграфіі і відэа .



Ад імя Google з адрасу suite-noreply@google.com карыстальнікам "Яндэкса" прыходзіць апавяшчэнне аб скідзе пароля і распавядаецца аб магчымасці атрымання грашовай выплаты пасля ўстаноўкі новага пароля. Прынцып крадзяжу дадзеных сапраўды такі ж, як у папярэднім выпадку - калі карыстач пакажа свой пароль, ён адправіцца ў махлярскую базу дадзеных.



Пасля пераходу па спасылцы з ліста адкрываецца сайт з акцыяй «Счастивый E-mail» і прапануецца выйграць да 3000 еўра. Удзельнічаць у такіх акцыях небяспечна: можна пазбавіцца не толькі паштовага акаўнта, але і грошай на банкаўскай карце - калі выдаць ашуканцам яе нумар і сакрэтныя дадзеныя.



lunapic.ru ў Telegram - t.me/igmedia
lunapic.ru ў Яндекс.Дзен - zen.yandex.ru/lunapic.ru