Открытка компании: Есть ли у «Яндекс.Денег» фишеры на сайте? (+)

Редакция Roem.ru не несет ответственности за материалы, размещенные в этом разделе читателями ресурса. Они добавляются через форму на сайте, и могут быть опубликованы без предварительной модерации.

26 мая около 9 вечера произвожу платеж с площадки сервиса «Яндекс.Деньги». Ввожу платежный пароль, при вводе возникает ошибка. Оказывается нужно ввести какие-то цифры, которых на экране нет.

Пробую еще раз — платежный пароль набирается в открытом виде, а ниже просьба ввести цифры, но их опять же нет. Пароль отправляется на эту страницу.

Срочно пишу в службу поддержки:

[Ticket#2008052633007726] Зачисление средств,

[Ticket#2008052633007913] Мошенничество,

[Ticket#2008052633007806] Мошенничество.

Ответ Юлии Буйновой (Служба безопасности и финансового мониторинга ООО «ПС Яндекс.Деньги») сразил наповал: «Указанная Вами страница является фишинговой и не имеет никакого отношения к сайту платежной системы www.money.yandex.ru, а сообщение отправлено мошенниками».

Также был ответ Александра Тенкалюка (Служба поддержки пользователей ООО «ПС Яндекс.Деньги») и Надежды Шестаковой (Служба поддержки пользователей ООО «ПС Яндекс.Деньги»).

Но ведь страница расположена на домене третьего уровня «Яндекса». Значит работала команда! (Какая команда? Roem.ru) Через час-полтора над окошечком для ввода цифр появился квадратик с красным крестиком — «нарыбачившись» программист прописал наконец в HTML-код место для картинки с цифрами, а наутро появились цифры — загрузили папку с картинками цифр на сайт. И на запросы и письма мои не отвечают. Меняйте пароли, граждане, срочным образом.

(Граждане, не паникуйте, «Яндекс» вам сейчас ответит, что произошло. Roem.ru)

Добавить 8 комментариев

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Народ, вопрос, наверное, не в том, куда уходит пароль, а в том, с какой страницы. На «Яндекс.Деньги» уже была фишерская атака (достаточно успешная, как понимаю) с домена yanclex.ru (вместо d буквы c и l) Тут же более всего похоже на то, что левый сайт был сделан фишером крайне безалаберно, из-за чего пароли отдавались «Яндексу», а не фишеру.

  • Ответить
    Сретенская Надежда Яндекс.Деньги

    Добрый день, Пользователю уже написали письмо с объяснением и извинениями. Объясняю здесь :) В понедельник днём начался фишинг (несанкционированная рассылка поддельных писем от нашего имени), на главной странице нашего сайта была вывешена стандартная наша напоминалка «Если вы получили письмо от Яндекс.Денег, ваш пароль могут украсть». Фишинг продолжался до сегодняшнего дня. В понедельник вечером возникла проблема с неотображением captcha. Эта проблема была решена достаточно быстро, но был небольшой период, когда сотрудники саппорта ещё не знали, что такая проблема есть. Судя по всему, пользователь зашёл на страницу оплаты, не увидел captcha и ввёл в поле для ввода капчи свой платёжный пароль. Разумеется, пароль отобразился в открытом виде — ведь поле было предназначено для ввода капчи, а не пароля. Пользователь написал три письма. В одном он пожаловался на неотображение капчи, наш сотрудник дал стандартный ответ об отключённых картинках и подобных вариантах (у некоторых пользователей капча действительно не грузится из-за отключённых картинок в браузере). В другом он пожаловался, что кто-то пытается выудить платёжный пароль, и дал ссылку на наш сайт. Тут наш сотрудник допустил ошибку: поскольку пользователи регулярно присылают нам вместо ссылки на фишинговый сайт поддельную ссылку на наш сайт, наш сотрудник дал ответ о фишинге. Напомню, что фишинг в этот день был очень актуален, именно из-за этого сотрудник не разобрался в ситуации. В третьем письме пользователь написал, что происходит сбор информации о паролях, ссылку не давал, но спросил, как сменить платёжный пароль. Наш сотрудник ответил, что фишинговых писем мы не рассылаем, и сообщил, как менять пароль. Таким образом, из трёх сотрудников ошибку допустил только один. Ни к одному письму пользователя не был приложен скриншот, на котором можно было бы увидеть, где и какая ошибка на самом деле произошла. Проблема во всех письмах была описана не очень подробно и не очень ясно. Разумеется, это не извиняет сотрудника, допустившего ошибку. Необходимые меры будут приняты. Ответ пользователю был дан. Ещё раз приносим свои извинения пользователю. С уважением, Надежда Сретенская Яндекс.Деньги

  • Ответить
    uni

    Суппорт яндекса (в том числе ЯДа) всегда был, по моему мнению, отвратительным и иногда даже туповатым. Так что если и правда что-то было, то вполне могли отделаться невменяемой отпиской.

  • Ответить
    Альтер Эго

    Интересно, а может не стоит писать письма в службы поддержки, а сразу сюда на роем? где быстрее и подробнее отвечают? Вроде шутка, но в каждо шутке есть доля правды Тут есть публичное внимание, и судя по быстрым ответам многие компании ежеминутно мониторят Роем Это как вели публичные форумы для муниципалитетов в Южной Корее На форумах чиновники отвечают быстрее и подробнее

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Конкретно «Яндекс» («Рамблер», «Бегун», «Касперские» еще несколько компаний) получают тексты, касающиеся их, до публикации, поэтому быстрый ответ для них достаточно прост, Но менять поддержку, для нас, пока сложно — увеличение контента приведет к тому, что внимания на единицу текста будет меньше. Соответственно и легче будет что-то пропускать, оставляя без ответа. Да и мало кто готов в публичный доступ выложить свои ID, чтобы их случай был рассмотрен. Можно, конечно, и форум сделать с фильтрацией и разделами, но это не дело ближайшего будущего.

  • Ответить
    Альтер Эго

    Просто интересна сама идея «публичного сапорта» (не обязательно в рамках роем.ру) В некоторых случаях это работает (правительственные организации), а в других? Социальный аспект мог бы быть тут хорошим фильтром, то, что касается многих получало бы больший вес, просматривалось бы чаще, саппорт старался бы отвечать быстрее и лучше Совершенно абстрактно, может это и сработало бы