Перейти к содержанию
Alex_Goodwin

Яндекс заявляет о фишинге

Recommended Posts

Alex_Goodwin

Письмо от имени Яндекса? Проверьте компьютер на вирусы!

Осторожно, обман!

Что делать, если вас обманули?

Защитите свой компьютер. Если вы получили от мошенников письмо с вложенным файлом и предложением установить "сертификат для доступа к Яндекс.Почте и Яндекс.Деньгам", срочно измените пароли от всех сервисов Яндекса, которыми вы пользуетесь.

Эти письма начинались словами: «Добрый день! Вас беспокоит администрация Яндекс.ру, спешим сообщить вам что с 10.06.2008г. вход в Яндекс.Почта и Яндекс.Деньги будет осуществляться с помощью личных сертификатов установленных в вашем браузере. Такое координальное изменение в сфере аунтификации вызвано большим количеством мошеничества, кражи информации аккуантов» (орфография и пунктуация оригинала сохранены).

В таких письмах рассылался вирус, который на сегодняшний день не распознается большинством антивирусных программ. Сейчас его можно обнаружить и вылечить с помощью антивируса Касперского и некоторых других антивирусов. Советуем вам срочно проверить компьютеры.

http://money.yandex.ru/doc.xml?id=523103

Никто не видел? Странно, что Яндекс рекомендует только Касперского, ведь он и с Доктор Вэб тоже сотрудничает..

В другой статье рекламируют уже других:

Защитите свой компьютер

Для предотвращения несанкционированного доступа используется целый комплекс мер, начиная с организационных и заканчивая специальными программными и аппаратными средствами, такими как брандмауэры, файрволы, Proxy-серверы и пр. Для защиты компьютера, на котором хранится конфиденциальная информация, мы рекомендуем вам следующее:

Никогда не открывайте сайты по ссылкам, потому что существует множество способов фальсифицировать адрес. Вместо этого введите URL (адрес сайта) напрямую в адресную строку вашего браузера;

Платежный пароль можно вводить только на сайте Яндекс.Денег. Проверяйте адрес в адресной строке браузера.

Используйте на компьютере операционные системы Windows 2000, Windows XP или Windows 2003 (мы не рекомендуем использовать операционные системы Windows 95/98/Me). Вы можете использовать Linux (Unix) системы, но полноценная защита такой операционной системы требует вмешательства специалиста высокого уровня;

Используйте последние рекомендации и обновления операционной системы, предоставленные производителем;

Используйте персональный брандмауэр типа Outpost Firewall, ZoneAlarm или аналогичный им и закройте на входящий и исходящий доступ все порты и IP-адреса, кроме используемых вами в работе;

Используйте современные антивирусные средства со своевременным обновлением вирусной базы;

Обязательно контролируйте весь входящий поток информации (web, email, news и пр.) на наличие вредоносного программного обеспечения ("трояны", keylogger`s и другие);

Не храните файлы с секретной информацией на доступных носителях информации;

Не открывайте вложения из электронных писем без предварительной проверки на вирусы. Помните, что новую вирусную программу можно сделать на основе старой в течение 10 минут, но пройдет не менее недели, прежде чем она попадет в обновление антивирусных баз и будет определяться антивирусным программным обеспечением.

Установите высокий уровень безопасности Интернет Эксплорера: Сервис - Свойства - Безопасность - Высокий

При ручной настройке безопасности установите следующие настройки (Internet Explorer 7.*):

Блокировку всплывающих окон,

Использовать фильтр фишинга

Открывать файлы на основе содержимого, а не расширения

Разрешения канала программного обеспечения — Средний уровень безопасности или выше;

Отключите опции:

Запуск программ и небезопасных файлов

Запуск программ и файлов в окне IFRAME

Автоматические запросы элементов управления ActiveX

Загрузка неподписанных элементов ActiveX

Использование элементов управления ActiveX, не помеченных как безопасные для использования

Разрешить запуск элементов управления Active, которые не использовались ранее без предупреждения

Разрешить сценарии

Разрешать запущенные сценарием окна без ограничений

При работе с альтернативными браузерами Firefox, Netscape и т.д. обязательно отключайте запуск активного содержимого.

Выполнив наши рекомендации, вы существенно повысите безопасность компьютера, обеспечите конфиденциальность управления и сохранность денежных средств в электронных банковских и платежных системах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×