|
|
Головна » 2011 » Березень » 15 » Фішингові листи від webmoney
23:12 Фішингові листи від webmoney |
Здравствуйте, шановні Хабровчане!
Останнім часом на Хабре можна було спостерігати топіки з прикладами нехороших листів від однієї хостингу компанії, а я хочу вам розповісти про нехороші листах від однієї платіжної системи.
Знаю, що багато Хабровчане мають свій WMID в платіжній системі WebMoney, тому приклад та аналіз мого листа, думаю, буде вам цікавий ...
Вчора нарешті мені пощастило і я отримав лист, про який вже неодноразово чув , але дуже хотів побачити своїми очима:
Поясню, що лист складено дуже правильно для рядового користувача системи Вебмані з розрахунком на фішинг: Від: WebMoney.Passport <passport@wmtransfer.com> ;; Тема: Повідомлення від поштового робота центру атестації WebMoney Transfer.
Також є солідна підпис: Генеральний директор: Агурєєв Андрій Володимирович. Тел. 7 (495) 727-20-07 e-mail: financial@guarantee.ru Поштова адреса: Росія, 123007, м. Москва, 2-й Силікатна проїзд, б.14, корп. 2, стор 14
Але особисто мене в цьому листі «здивувало» 4 моменти: 1) Мені пропонують проходити авторизацію в WM Mini, а в мене вже давно там все активовано; 2) Мені пропонують зробити це на домені другого рівня mini-webmoney.ru, а я знаю, що мені потрібен домен третього - mini.webmoney.ru; 3) Мені пропонує це зробити генеральний директор з Москви (guarantee.ru), а мій Гарант знаходиться в Києві (ukrgarant.com), оскільки я живу в Україну і договір на обслуговування свого U гаманця підписував з ним; 4) Мені надіслали лист не на ту електронну адресу.
Зрозуміло, я розумію, що тут зібралися всі люди грамотні, тому ми поліземо дивитися заголовки листа:
Як ви вже здогадалися, ніякими вебманями там і не пахло ...
Але мене обурило інше - шахраї склали це фишингового лист адресно, особисто для мене! Це я можу стверджувати, проаналізувавши такі моменти - моє ім'я та по батькові, вказані в листі, відкриті тільки в моєму WM атестаті, тому шахраї однозначно його дивилися і бачили, що я є консультантом системи і в мене є сайт, на якому я інших консультую, як боротися з шахраями. Ще непрямим доказом перегляду ними сайту може бути електронну адресу, на який прийшов лист, взятий з даних хуіза. Але, не дивлячись на все це, у шахраїв вистачило нахабства заслати мені «корисну» посилання, видно, в розрахунку на те, що я буду не зовсім уважний.
Варто тут ще зазначити, що іншим користувачам листи приходять з іншими причинами авторизації в Міні - висновок WM, блокування ідентифікатора, перевірка карти і т.д. Шахраї діють по ситуації і яка в них є на жертву ...
Не можу не додати, що розлучення з Міні зараз дуже популярний у шахраїв, тому, щоб уникнути неприємностей, бажано самим включити цей спосіб управління на сайтi безпеки системи та встановити довіреності на наявні гаманці для Classic або Light, після чого зробити вхід в Міні через Enum або SMS авторизацію.
Будьте пильні, дорогі друзі! Якщо є які-небудь питання, буду радий на них відповісти
|
Переглядів: 856 |
Додав: w1zard
| Рейтинг: 0.0/0 |
|
|
Категорії розділу
Події
[3]
Тільки екстренні та надзвичайні новини
|
Світові події
[4]
Останні події, що трапились у світі.
|
Українські події
[8]
Події, які трапились в межах нашої державии, чи стосуються України
|
Бізнес
[3]
Новини та події із бізнес-світу
|
Наука і техніка
[3]
Новини, що трапились у світі науки або технічних досліджень
|
Спорт
[1]
Спортивні новини та досягнення
|
Культура та мистецтво
[2]
Новини культурного та художнього світу
|
Статистика
Онлайн всього: 2 Гостей: 2 Користувачів: 0
|