Несколько раз читал об опасности фишинга в Интернете, но сам не придавал этому большого значения, думая, что сам-то уж точно распознаю поддельную страницу. Более того, буквально полгода назад я даже толком не мог объяснить что это за вид мошенничества. Но на своих ошибках учишься моментально, запоминая весь опыт (иногда довольно дорого обошедшийся) на всю жизнь.
Являясь владельцем аккаунта Яндекс.Деньги мне на почту пришло уведомление о необходимости его реактивации. Вот точное его содержание:
Уважаемый пользователь,
Согласно пункту 3.5.1.7. Соглашения об использовании Системы "Яндекс.Деньги", Ваш аккаунт должен пройти реактивацию счета в системе.
Для выполнения реактивации проследуйте по ссылке: [ссылку не привожу]
Не помня что там в пункте 3.5.1.7 договора открываю ссылку, попутно отмечая про себя, что как-то странно видеть в ссылке адрес, указывающий на PHP-файл. Обычно Яндексу это не свойственно, у него куда чаще попадается расширение XML. В браузере появляется сайт Яндекса и вскакивает стандартное окошко входа в аккаунт. Я спокойно ввожу логин и пароль, после чего меня перекидывает на страницу ввода моего платежного пароля (он используется для всех транзакций). Ввожу и его. После меня редиректит на главную страницу настоящего Яндекса.
Осматриваю страницу и несколько не дорубаю чего случилось. Ожидал ведь сообщения типа "сейчас вам придет уведомление на e-mail об успешной активации аккаунта" и т.д. Да и вообще, почему я не залогинен на Яндексе, если только что ввел логин и пароль? Даже если просто для активации. Яндексу это как-то не свойственно - он "помнит" введенные данные еще долго, потому как они записываются в Cookie браузера. Но ничего подобного нет.
Я повторяю попытку реактивации - такой же эффект. После для получения разъяснений захожу на money.yandex.ru. Разъяснения получил прямо с морды сайта:
Если вы получили письмо с сообщением о том, что ваш счет в системе «Яндекс.Деньги» заблокирован, и предложением пройти по ссылке для его реактивации — ни в коем случае не открывайте ссылку и не вводите логин, пароль и платежный пароль!
Ссылки из подобных писем ведут на поддельные страницы, не принадлежащие компании «Яндекс». Такие письма получают не только владельцы Яндекс.Кошельков, но и другие пользователи интернета.
Напоминаем, что Яндекс.Деньги никогда не рассылают писем пользователям. Письмо от наших сотрудников может прийти только в ответ на ваше обращение в службу поддержки. Массовые рассылки с предложением ввести логин и пароль — это обман пользователей.
Сильно про себя матерясь логинюсь в Яндекс.Деньги, начинаю судорожно искать форму смены пароля. Нахожу, меняю. После начинаю искать форму смены платежного пароля. Через 5 минут меняю и его. В итоге все обошлось - старые пароли были удалены, доступ к кошельку был заблокирован.
