Мошенники на Яндексе
Получил сегодня на почту на Яндексе странное письмо. Ну как странное, по всем признакам, это мошеннический хлам. Даже не фишинг, а тупой развод. Щелкаешь из письма по ссылке, попадаешь на один сайт, через пять секунд, переадресация уводит тебя уже на другой сайт, на котором махровым цветом раскинулись шикарные обещания: "Если Вы оказались на этой странице, значит Ваш электронный почтовый ящик был выбран среди несколько сотен счастливчиков, которым выпал шанс выиграть денежный приз", "Получите до 3000 евро! ответив на несколько вопросов", ну и собственно "признания" нескольких сотен счастливчиков, которые "уже выиграли" свои заветные евро: "АААааааа!!! Пришлиии сразу же на карту бог есть я это точно знаю. Всем удачи, добра и денеееег!!!", "Вчера получила тут 560 евро сегодня попробовала снова пишет что вы уже прошли идентификацию по вашему ip больше нельзя участвовать. Очень жаль конечно. Сестра сегодня тоже получила 340 евро уже всю родню сюда затащила", "Я 1489 евро выиграла, на карту в рублях 102 тыщи упало) Пришлось оплатить коммиссии, возможно от суммы выигрыша зависит, сначала тоже сомневалась, но т.к я живу по приницпу лучше сделать и пожалеть, чем не сделать и жалеть, решила рискнуть, в общем следуйте иструкция и все получится", ну и так далее.
Аттракцион этой невиданной щедрости производится неким ОАО "Золотой E-mail адрес", заметьте уставная форма не больше ни меньше целое Открытое Акционерное общество, физический адрес где-то в башнях "Москва-Сити", правда контактный ящик на бесплатном mail.ru (akciyserviscentr@mail.ru). Ну да фиг с ними, это чистой воды мошенники. Вопрос, на самом деле в другом, а вернее к другому участнику этой рассылки - к Яндекс.Деньгам от которого пришло изначальное письмо.
Смотрим на адрес отправителя: inform@money.yandex.ru, открываем Помощь Я.Денег и читаем: "Внимательно проверяйте отправителя: сообщения об операциях приходят с адреса inform@money.yandex.ru." Зелененький значок замочка напротив адреса отправителя подтверждает, что почта Яндекса опознала сервис Я. Деньги.
Received: from iva-mail1.yamoney.ru (iva-mail1.yamoney.ru [2a02:5180:0:2709:185:71:79:34])
by mxfront7j.mail.yandex.net (nwsmtp/Yandex) with ESMTPS id EdfeZgJQ7X-43dW5wla;
Mon, 23 Jul 2018 09:04:03 +0300
(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
(Client certificate not present)
Return-Path: inform@money.yandex.ru
X-Yandex-Front: mxfront7j.mail.yandex.net
X-Yandex-TimeMark: 1532325843
Authentication-Results: mxfront7j.mail.yandex.net; spf=pass (mxfront7j.mail.yandex.net: domain of money.yandex.ru designates 2a02:5180:0:2709:185:71:79:34 as permitted sender, rule=[ip6:2a02:5180::/32]) smtp.mail=inform@money.yandex.ru; dkim=pass header.i=@money.yandex.ru
X-Yandex-Spam: 1
Received: from vostok2 (iva-vostok2.yamoney.ru [185.71.77.3])
by iva-mail1.yamoney.ru (Postfix) with ESMTP id 46EA134E476B
for ; Mon, 23 Jul 2018 09:04:03 +0300 (MSK)
То, что это настоящий Яндекс мы определили. А дальше-то, что? А весь прикол в том, что мой аккаунт на Яндексе, которому пришло это письмо никаких кошельков на Деньгах не имеет.
В письме указана ссылка на краудфандинговый сервис Денег, который называется "Я.Соберу", также указан токен. На страничке "Я.Соберу" мы находим очередную утопию, про то, что наш почтовый ящик выиграл в акции и поле для некоей суммы.
Здесь следует отметить, что наше внимание специально уводится от кошелька и его наличия, а акцентируется на почтовом ящике и якобы выигрыше - т.е. почта есть у всех, кошельки не у всех, а выграл именно почтовый адрес. Вообще, смысл краудфанинга прост и понятен, это сбор средств на определенную цель. В данном же случае, посредством Я.Соберу собираются денежные средства, которые уходят некоему физическому лицу, под ложную информацию про некий "выигрыш" и ложные обещания выплаты этого "выигрыша".
Ну а сам Яндекс или слоупочит... или имеет комиссию с таких переводов.
Аттракцион этой невиданной щедрости производится неким ОАО "Золотой E-mail адрес", заметьте уставная форма не больше ни меньше целое Открытое Акционерное общество, физический адрес где-то в башнях "Москва-Сити", правда контактный ящик на бесплатном mail.ru (akciyserviscentr@mail.ru). Ну да фиг с ними, это чистой воды мошенники. Вопрос, на самом деле в другом, а вернее к другому участнику этой рассылки - к Яндекс.Деньгам от которого пришло изначальное письмо.
Смотрим на адрес отправителя: inform@money.yandex.ru, открываем Помощь Я.Денег и читаем: "Внимательно проверяйте отправителя: сообщения об операциях приходят с адреса inform@money.yandex.ru." Зелененький значок замочка напротив адреса отправителя подтверждает, что почта Яндекса опознала сервис Я. Деньги.
Received: from iva-mail1.yamoney.ru (iva-mail1.yamoney.ru [2a02:5180:0:2709:185:71:79:34])
by mxfront7j.mail.yandex.net (nwsmtp/Yandex) with ESMTPS id EdfeZgJQ7X-43dW5wla;
Mon, 23 Jul 2018 09:04:03 +0300
(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
(Client certificate not present)
Return-Path: inform@money.yandex.ru
X-Yandex-Front: mxfront7j.mail.yandex.net
X-Yandex-TimeMark: 1532325843
Authentication-Results: mxfront7j.mail.yandex.net; spf=pass (mxfront7j.mail.yandex.net: domain of money.yandex.ru designates 2a02:5180:0:2709:185:71:79:34 as permitted sender, rule=[ip6:2a02:5180::/32]) smtp.mail=inform@money.yandex.ru; dkim=pass header.i=@money.yandex.ru
X-Yandex-Spam: 1
Received: from vostok2 (iva-vostok2.yamoney.ru [185.71.77.3])
by iva-mail1.yamoney.ru (Postfix) with ESMTP id 46EA134E476B
for ; Mon, 23 Jul 2018 09:04:03 +0300 (MSK)
То, что это настоящий Яндекс мы определили. А дальше-то, что? А весь прикол в том, что мой аккаунт на Яндексе, которому пришло это письмо никаких кошельков на Деньгах не имеет.
В письме указана ссылка на краудфандинговый сервис Денег, который называется "Я.Соберу", также указан токен. На страничке "Я.Соберу" мы находим очередную утопию, про то, что наш почтовый ящик выиграл в акции и поле для некоей суммы.
Здесь следует отметить, что наше внимание специально уводится от кошелька и его наличия, а акцентируется на почтовом ящике и якобы выигрыше - т.е. почта есть у всех, кошельки не у всех, а выграл именно почтовый адрес. Вообще, смысл краудфанинга прост и понятен, это сбор средств на определенную цель. В данном же случае, посредством Я.Соберу собираются денежные средства, которые уходят некоему физическому лицу, под ложную информацию про некий "выигрыш" и ложные обещания выплаты этого "выигрыша".
Ну а сам Яндекс или слоупочит... или имеет комиссию с таких переводов.