Фішингові листи від webmoney - 15 Березня 2011 - Новини зі світу ІТ українською мовою

Мій сайт

Головна » 2011 » Березень » 15 » Фішингові листи від webmoney

23:12 Фішингові листи від webmoney
Здравствуйте, шановні Хабровчане! Останнім часом на Хабре можна було спостерігати топіки з прикладами нехороших листів від однієї хостингу компанії, а я хочу вам розповісти про нехороші листах від однієї платіжної системи. Знаю, що багато Хабровчане мають свій WMID в платіжній системі WebMoney, тому приклад та аналіз мого листа, думаю, буде вам цікавий ... Вчора нарешті мені пощастило і я отримав лист, про який вже неодноразово чув , але дуже хотів побачити своїми очима: Поясню, що лист складено дуже правильно для рядового користувача системи Вебмані з розрахунком на фішинг: Від: WebMoney.Passport <passport@wmtransfer.com> ;; Тема: Повідомлення від поштового робота центру атестації WebMoney Transfer. Також є солідна підпис: Генеральний директор: Агурєєв Андрій Володимирович. Тел. 7 (495) 727-20-07 e-mail: financial@guarantee.ru Поштова адреса: Росія, 123007, м. Москва, 2-й Силікатна проїзд, б.14, корп. 2, стор 14 Але особисто мене в цьому листі «здивувало» 4 моменти: 1) Мені пропонують проходити авторизацію в WM Mini, а в мене вже давно там все активовано; 2) Мені пропонують зробити це на домені другого рівня mini-webmoney.ru, а я знаю, що мені потрібен домен третього - mini.webmoney.ru; 3) Мені пропонує це зробити генеральний директор з Москви (guarantee.ru), а мій Гарант знаходиться в Києві (ukrgarant.com), оскільки я живу в Україну і договір на обслуговування свого U гаманця підписував з ним; 4) Мені надіслали лист не на ту електронну адресу. Зрозуміло, я розумію, що тут зібралися всі люди грамотні, тому ми поліземо дивитися заголовки листа: Як ви вже здогадалися, ніякими вебманями там і не пахло ... Але мене обурило інше - шахраї склали це фишингового лист адресно, особисто для мене! Це я можу стверджувати, проаналізувавши такі моменти - моє ім'я та по батькові, вказані в листі, відкриті тільки в моєму WM атестаті, тому шахраї однозначно його дивилися і бачили, що я є консультантом системи і в мене є сайт, на якому я інших консультую, як боротися з шахраями. Ще непрямим доказом перегляду ними сайту може бути електронну адресу, на який прийшов лист, взятий з даних хуіза. Але, не дивлячись на все це, у шахраїв вистачило нахабства заслати мені «корисну» посилання, видно, в розрахунку на те, що я буду не зовсім уважний. Варто тут ще зазначити, що іншим користувачам листи приходять з іншими причинами авторизації в Міні - висновок WM, блокування ідентифікатора, перевірка карти і т.д. Шахраї діють по ситуації і яка в них є на жертву ... Не можу не додати, що розлучення з Міні зараз дуже популярний у шахраїв, тому, щоб уникнути неприємностей, бажано самим включити цей спосіб управління на сайтi безпеки системи та встановити довіреності на наявні гаманці для Classic або Light, після чого зробити вхід в Міні через Enum або SMS авторизацію. Будьте пильні, дорогі друзі! Якщо є які-небудь питання, буду радий на них відповісти
1 2 3 4 5 Переглядів: 856 \| Додав: w1zard \| Рейтинг: 0.0/0