В последнее время в Интернете можно встретить много сайтов и объявлений, в которых говориться о том как "команда опытнейших программистов нашла дыру в системе электронных платежей" и теперь могут безнаказанно пополнять свой интеренет кошелек солидными суммами денег. Однако эти ребята уже хорошо разбогатели на этом и считают, что теперь настала наша очередь грабить буржуев.
Как правило, вам предлагают купить специальную программу, которая способна якобы воспользоваться недоработками системы и просто закидать ваш счет деньгами.
Не нужно быть особо высокоинтеллектуальным человеком, чтобы сразу догадаться, что это - кидалово. Ну разве тот, кто сломает систему защиты платежной системы, станет делиться с кем-либо своим счастьем, и, тем более, оформлять способ взлома в виде простеньких программ с красивым дизайном и продавать их за смешные 20 долларов - это же радикальный альтруизм.
Давайте вспомним систему защиты WebMoney:
• аутентификация происходит с помощью системы авторизации e-Num, обеспечивающей наиболее высокий уровень безопасности информации, и файлов с секретными ключами. Для запуска WM Keeper необходимы: уникальный 12-значный WM-идентификатор, пароль (назначается пользователем), а также файлы с секретным ключом и кошельками, которые хранятся в памяти компьютера.
• архитектура системы исключает несанкционированный доступ к WM-кошелькам пользователей и не позволяет проводить расчеты с использованием WM-кошельков, на которых нет средств.
• все операции в системе - хранение WebMoney на кошельках, выписка счетов, расчеты между участниками, обмен сообщениями - совершаются в закодированном виде, с использованием алгоритма защиты информации, подобного RSA, с длиной ключа более 1040 бит. Для каждого сеанса используются уникальные сеансовые ключи, что обеспечивает гарантированную конфиденциальность совершения сделок и обмена информацией.
• на системном уровне обеспечивается устойчивость по отношению к обрывам связи. При совершении трансакции средства всегда находятся либо на WM-кошельке отправителя, либо на WM-кошельке получателя. Промежуточного состояния в системе не существует.
• для удостоверения личности владельца WM-идентификатора в системе действует WM-аттестация.
Если после этого вы еще верите в возможность взлома, то можете все-таки купить подобную программу, но потом вините за зря потраченные деньги только себя. Ведь после оплаты вы получите бесполезный ехе файл, как правило, еще и с трояном.
Важно запомнить:
Все, что касается взлома электронных платежных систем - это кидалово. «Наземные» банки грабят регулярно, а за все время существования электронных платежных систем не было зафиксировано ни одного взлома !!!
Поэтому весь цивилизованный мир уже давно использует электронные деньги для самых различных платежей, как в Интернете, так и на «земле».
ВНИМАНИЕ! ВАШ СЧЕТ В ЯНДЕКС.ДЕНЬГАХ ЗАБЛОКИРОВАН!
Письмо прислал Александр Доценко. Сайты: http://bizzon.info, http://bizzon-board.com
Совсем недавно я как обычно подключился к Интернету и скачал на свой компьютер всю входящую почту и приступил к ее разбору. Среди новых писем мной было обнаружено письмо в html-формате с темой "Пожалуйста, активируйте ваш аккаунт!", отправленное адресатом "Яндекс.Деньги" support@yandex.ru.
Судя по обратному адресу, письмо было отправлено администрацией платежной системы Яндекс.Деньги. Я с большим интересом приступил к его чтению, потому что имею счет в данной платежной системе.
Самое первое, что бросилось в глаза при изучении данного письма:
1. Оформление письма соответствовало цветовой гамме проекта Яндекс.Деньги.
2. В письме присутствовал логотип платежной системы Яндекс.Деньги.
3. В нижней части письма была продублирована информация из нижней части сайта Яндекс.Деньги, а именно: "Дизайн - Студия Артемия Лебедева", "Copyright 2002 - 2006 "Яндекс", "PayCash" Мобильная версия", " 2007 "ПС Яндекс.Деньги" О проекте - Статистика – Реклама – Обратная связь". Причем, все ссылки были правильными и вели на соответствующие разделы данного проекта.
Вроде все хорошо, но уже через несколько минут я понял, что это письмо было отправлено не службой поддержки платежной системы Яндекс.Деньги, а людьми, которые хотели завладеть паролями доступа к моему счету в данной платежной системе. Зная мои пароли, злоумышленники могли перевести все мои денежные средства, которые находятся на нем на свои платежные счета в других платежных системах. Другими словами, они просто хотели обчистить мой счет, выманив у меня пароли доступа к нему.
По каким признакам я определил, что это письмо фальшивка? Прежде всего, я приведу полный текст письма (за исключением нижней части - там нет ничего важного, а только ссылки на ресурсы Яндекса):
"Уважаемый пользователь, Согласно пункту 4.6.2.5. Соглашения об использовании Системы Яндекс.Деньги, Ваш счет заблокирован. Необходима реактивация счета в системе.
Для реакцивации проследуйте по линку: https://money.yandex.ru/login.html
Либо свяжитесь с одним из наших операторов: ООО ПС Яндекс.Деньги. 101000, г. Москва, ул. Вавилова, дом 40 тел.: +7 (495) 739-23-25 ООО ПС Яндекс.Деньги, Петербургский филиал. 191123, г. Санкт-Петербург, ул. Радищева, д. 39, тел.: +7 (812) 334-7750
Письмо сгенерировано автоматически, не отвечайте на него С уважением, ООО ПС Яндекс.Деньги"
Как видите, на первый взгляд это совсем безобидное письмо - Но на самом деле это не так. Не смотря на то, что письмо было выдержано в духе дизайна поисковой системы Яндекс, я усомнился в нем, и вот почему:
1. В письме обращались ко мне как "уважаемый пользователь", а не по фамилии и имени. Это очень странно. При регистрации в платежной системе Яндекс.Деньги я указывал все свои данные. Следовательно, в письме должны были обращаться ко мне по имени и отчеству, в крайнем случае, по фамилии.
2. В письме не указан мой номер счета в платежной системе Яндекс.Деньги. Таким образом, это письмо подходит любому клиенту платежной системы Яндекс.Деньги.
3. На всем протяжении письма встречается различный "текстовый мусор" в виде лишних скобок, квадратиков, пробелов и т.д. Письмо с таким оформлением не могла отослать служба поддержки платежной системы Яндекс.Деньги. Слишком "топорно сделано", "ляпы" очевидны.
4. В письме была размещена фраза: "Письмо сгенерировано автоматически, не отвечайте на него". Любая блокировка счета в любой платежной системе не происходит просто так. Блокировка происходит по какой-либо конкретной причине с объяснением, а не ссылкой на пункт Соглашения. При этом должны указываться данные для связи со службой поддержки через Интернет для выяснения причин блокировки счета и решения этой проблемы. Странно то, что мой счет закрыли и тут же просят его же реактивировать.
5. Адрес реального отправителя письма был eaw@bradleyenterprises.com, а не support@yandex.ru! Адрес службы поддержки Яндекса был просто подставлен, а отправка письма была осуществлена с другого электронного адреса.
6. Реактивация счета в платежной системе Яндекс.Деньги должна происходить по очень странному линку https://money.yandex.ru/login.html. Насколько я помню, в платежной системе Яндекс.Деньги нет отдельной страницы для ввода пароля и логина. Авторизация происходит в процессе доступа к какому-либо элементу системы. Кроме этого, данная ссылка вела не на сайт платежной системы Яндекс.Деньги, а на совершенно "левый" сайт, на котором я должен был ввести все свои пароли и якобы разблокировать свой счет!
Таким образом я передал бы все свои секретные данные доступа к счету в платежной системе Яндекс.Деньги злоумышленнику и лишился бы всех денежных средств, которые находились в данный момент на моем счету.
Вот такие выводы я сделал, прочитав это письмо. После этого я его просто удалил.
Если Вы получили подобное письмо или же получите его в недалеком будущем, не спешите кликать по ссылкам, размещенным в нем. Проследите, куда идут эти ссылки, внимательно изучите текст письма и просто подумайте - этим Вы сохраните свои денежные средства на своем счете в платежной системе Яндекс.Деньги.
От себя добавляем. Все платежные системы имеют высокие степени защиты и пользуются они только специальными, защищенными каналами почтовых сообщений. По обычной почте писем они не отправляют! Если Вы получили любое письмо по открытой почте, якобы от платежной системы, знайте - Вас пытаются "развести" на Ваши деньги!
Познакомлю Вас с очень интересным письмом. Привожу письмо с некоторыми сокращениями.
Здравствуйте! Меня зовут Ольга.
Мне прислали письмо, вот с таким содержанием:
Направляем информацию по вакансии. Работа связана с платёжной системой Wеbmoney. http://www.webmoney.ru.
Теперь расскажем Вам подробнее о работе:
Наша компания создаёт для Вас новый рабочий счет. Получаем на него Персональный аттестат. Аттестат оформляется на юридическое лицо. Тем самым Мы гарантируем Вам прозрачность всех операций и нашу честность. В самом аттестате будет Вписан Ваш электронный адрес.
Это делается для того, чтобы в будущем аттестат можно было полностью переоформить на Вас. Таким образом, если Вы решите отказаться от работы, то рабочий аттестат останется за Вами.
Аттестация счета требуется для ведения честного бизнеса в переводах средств. У Вас не должно быть ошибок в переводах, так как их исправить сможем только мы. Зарплата за месяц зависит от графика и составляет 650$ в месяц при работе каждый день, 500$ в месяц при пятидневке и 150$ только в выходные дни. Определиться с графиком работы Вам надо сейчас.
Для работы Вам нужно будет скачать программу WM Keeper Classic 3.1.0.1 (http://www.webmoney.ru/download.shtml). Для работы подойдет любая версия кипера.
Если Вы никогда не пользовались WebMoney, мы думаем, что Вам не составит труда понять, как работает программа. Если Вы сами не сможете разобраться в программе, тогда мы Вам пришлём информацию и ответим на вопросы по установке. Пришлем пошаговые инструкции, как начать работу.
Таким образом, нам нужна гарантия того, что не получится так, что мы откроем счет, получим аттестат, затратив на это деньги, а Вы исчезните на следующий день. Такой гарантией выступают 17 WMZ (usd) или 500 WMR (руб) которые Вы оплачиваете за Аттестацию дилеру. Аттестация, в таком случае занимает 2 дня, после чего Вы сразу приступаете к работе по мере Вашей готовности. Можем посоветовать Вам оформить пластиковую карту в любом крупном банке для получения ЗП. Тогда Вы будете без комиссии снимать Вашу ЗП. Удобно оформить пластиковую карту в Сбербанке....
И теперь, мне хотелось бы узнать, не является ли это письмо, очередным обманом? У меня есть желание заниматься бизнесом в сети, но мне не хотелось бы попадать в руки мошенников...
С уважением Ольга.
Наши комментарии
Такими письмами сейчас заполнен весь Рунет. Авторы рассылают их по десяткам тысяч адресов с помощью программ авторассылки (спам).
Авторы рассчитывают на массовое получение по 17$ от тех граждан, кто мало знаком с платежной системой Wеbmoney. Поскольку поток таких писем не прекращается, это свидетельствует о том, что придуманный авторами "лохотрон" приносит им солидные дивиденды.
Почему "лохотрон"?
Зайдите на сайт системы http://www.webmoney.ru. Перейдите в раздел получения Персонального аттестата, внимательно все прочитайте и Вы сразу поймете, что процедура эта достаточно сложная и полностью защищенная от комбинаторов типа Остапа Бендера.
Выдав Вам Персональный аттестат, платежная система Wеbmoney берет на себяюридическую ответственность как гарант Вашей честности и порядочности!
Система Wеbmoney - это электронный аналог "наземного" банка, со всеми возможными степенями защиты. Согласитесь, банк, традиционный или электронный, своими гарантиями дорожит и просто так, налево и направо, их не раздает.
Как правило, вам предлагают купить специальную программу, которая способна якобы воспользоваться недоработками системы и просто закидать ваш счет деньгами.
Не нужно быть особо высокоинтеллектуальным человеком, чтобы сразу догадаться, что это - кидалово. Ну разве тот, кто сломает систему защиты платежной системы, станет делиться с кем-либо своим счастьем, и, тем более, оформлять способ взлома в виде простеньких программ с красивым дизайном и продавать их за смешные 20 долларов - это же радикальный альтруизм.
Давайте вспомним систему защиты WebMoney:
• аутентификация происходит с помощью системы авторизации e-Num, обеспечивающей наиболее высокий уровень безопасности информации, и файлов с секретными ключами. Для запуска WM Keeper необходимы: уникальный 12-значный WM-идентификатор, пароль (назначается пользователем), а также файлы с секретным ключом и кошельками, которые хранятся в памяти компьютера.
• архитектура системы исключает несанкционированный доступ к WM-кошелькам пользователей и не позволяет проводить расчеты с использованием WM-кошельков, на которых нет средств.
• все операции в системе - хранение WebMoney на кошельках, выписка счетов, расчеты между участниками, обмен сообщениями - совершаются в закодированном виде, с использованием алгоритма защиты информации, подобного RSA, с длиной ключа более 1040 бит. Для каждого сеанса используются уникальные сеансовые ключи, что обеспечивает гарантированную конфиденциальность совершения сделок и обмена информацией.
• на системном уровне обеспечивается устойчивость по отношению к обрывам связи. При совершении трансакции средства всегда находятся либо на WM-кошельке отправителя, либо на WM-кошельке получателя. Промежуточного состояния в системе не существует.
• для удостоверения личности владельца WM-идентификатора в системе действует WM-аттестация.
Если после этого вы еще верите в возможность взлома, то можете все-таки купить подобную программу, но потом вините за зря потраченные деньги только себя. Ведь после оплаты вы получите бесполезный ехе файл, как правило, еще и с трояном.
Важно запомнить:
Все, что касается взлома электронных платежных систем - это кидалово. «Наземные» банки грабят регулярно, а за все время существования электронных платежных систем не было зафиксировано ни одного взлома !!!
Поэтому весь цивилизованный мир уже давно использует электронные деньги для самых различных платежей, как в Интернете, так и на «земле».
ВНИМАНИЕ! ВАШ СЧЕТ В ЯНДЕКС.ДЕНЬГАХ ЗАБЛОКИРОВАН!
Письмо прислал Александр Доценко. Сайты: http://bizzon.info, http://bizzon-board.com
Совсем недавно я как обычно подключился к Интернету и скачал на свой компьютер всю входящую почту и приступил к ее разбору. Среди новых писем мной было обнаружено письмо в html-формате с темой "Пожалуйста, активируйте ваш аккаунт!", отправленное адресатом "Яндекс.Деньги" support@yandex.ru.
Судя по обратному адресу, письмо было отправлено администрацией платежной системы Яндекс.Деньги. Я с большим интересом приступил к его чтению, потому что имею счет в данной платежной системе.
Самое первое, что бросилось в глаза при изучении данного письма:
1. Оформление письма соответствовало цветовой гамме проекта Яндекс.Деньги.
2. В письме присутствовал логотип платежной системы Яндекс.Деньги.
3. В нижней части письма была продублирована информация из нижней части сайта Яндекс.Деньги, а именно: "Дизайн - Студия Артемия Лебедева", "Copyright 2002 - 2006 "Яндекс", "PayCash" Мобильная версия", " 2007 "ПС Яндекс.Деньги" О проекте - Статистика – Реклама – Обратная связь". Причем, все ссылки были правильными и вели на соответствующие разделы данного проекта.
Вроде все хорошо, но уже через несколько минут я понял, что это письмо было отправлено не службой поддержки платежной системы Яндекс.Деньги, а людьми, которые хотели завладеть паролями доступа к моему счету в данной платежной системе. Зная мои пароли, злоумышленники могли перевести все мои денежные средства, которые находятся на нем на свои платежные счета в других платежных системах. Другими словами, они просто хотели обчистить мой счет, выманив у меня пароли доступа к нему.
По каким признакам я определил, что это письмо фальшивка? Прежде всего, я приведу полный текст письма (за исключением нижней части - там нет ничего важного, а только ссылки на ресурсы Яндекса):
"Уважаемый пользователь, Согласно пункту 4.6.2.5. Соглашения об использовании Системы Яндекс.Деньги, Ваш счет заблокирован. Необходима реактивация счета в системе.
Для реакцивации проследуйте по линку: https://money.yandex.ru/login.html
Либо свяжитесь с одним из наших операторов: ООО ПС Яндекс.Деньги. 101000, г. Москва, ул. Вавилова, дом 40 тел.: +7 (495) 739-23-25 ООО ПС Яндекс.Деньги, Петербургский филиал. 191123, г. Санкт-Петербург, ул. Радищева, д. 39, тел.: +7 (812) 334-7750
Письмо сгенерировано автоматически, не отвечайте на него С уважением, ООО ПС Яндекс.Деньги"
Как видите, на первый взгляд это совсем безобидное письмо - Но на самом деле это не так. Не смотря на то, что письмо было выдержано в духе дизайна поисковой системы Яндекс, я усомнился в нем, и вот почему:
1. В письме обращались ко мне как "уважаемый пользователь", а не по фамилии и имени. Это очень странно. При регистрации в платежной системе Яндекс.Деньги я указывал все свои данные. Следовательно, в письме должны были обращаться ко мне по имени и отчеству, в крайнем случае, по фамилии.
2. В письме не указан мой номер счета в платежной системе Яндекс.Деньги. Таким образом, это письмо подходит любому клиенту платежной системы Яндекс.Деньги.
3. На всем протяжении письма встречается различный "текстовый мусор" в виде лишних скобок, квадратиков, пробелов и т.д. Письмо с таким оформлением не могла отослать служба поддержки платежной системы Яндекс.Деньги. Слишком "топорно сделано", "ляпы" очевидны.
4. В письме была размещена фраза: "Письмо сгенерировано автоматически, не отвечайте на него". Любая блокировка счета в любой платежной системе не происходит просто так. Блокировка происходит по какой-либо конкретной причине с объяснением, а не ссылкой на пункт Соглашения. При этом должны указываться данные для связи со службой поддержки через Интернет для выяснения причин блокировки счета и решения этой проблемы. Странно то, что мой счет закрыли и тут же просят его же реактивировать.
5. Адрес реального отправителя письма был eaw@bradleyenterprises.com, а не support@yandex.ru! Адрес службы поддержки Яндекса был просто подставлен, а отправка письма была осуществлена с другого электронного адреса.
6. Реактивация счета в платежной системе Яндекс.Деньги должна происходить по очень странному линку https://money.yandex.ru/login.html. Насколько я помню, в платежной системе Яндекс.Деньги нет отдельной страницы для ввода пароля и логина. Авторизация происходит в процессе доступа к какому-либо элементу системы. Кроме этого, данная ссылка вела не на сайт платежной системы Яндекс.Деньги, а на совершенно "левый" сайт, на котором я должен был ввести все свои пароли и якобы разблокировать свой счет!
Таким образом я передал бы все свои секретные данные доступа к счету в платежной системе Яндекс.Деньги злоумышленнику и лишился бы всех денежных средств, которые находились в данный момент на моем счету.
Вот такие выводы я сделал, прочитав это письмо. После этого я его просто удалил.
Если Вы получили подобное письмо или же получите его в недалеком будущем, не спешите кликать по ссылкам, размещенным в нем. Проследите, куда идут эти ссылки, внимательно изучите текст письма и просто подумайте - этим Вы сохраните свои денежные средства на своем счете в платежной системе Яндекс.Деньги.
От себя добавляем. Все платежные системы имеют высокие степени защиты и пользуются они только специальными, защищенными каналами почтовых сообщений. По обычной почте писем они не отправляют! Если Вы получили любое письмо по открытой почте, якобы от платежной системы, знайте - Вас пытаются "развести" на Ваши деньги!
Познакомлю Вас с очень интересным письмом. Привожу письмо с некоторыми сокращениями.
Здравствуйте! Меня зовут Ольга.
Мне прислали письмо, вот с таким содержанием:
Направляем информацию по вакансии. Работа связана с платёжной системой Wеbmoney. http://www.webmoney.ru.
Теперь расскажем Вам подробнее о работе:
Наша компания создаёт для Вас новый рабочий счет. Получаем на него Персональный аттестат. Аттестат оформляется на юридическое лицо. Тем самым Мы гарантируем Вам прозрачность всех операций и нашу честность. В самом аттестате будет Вписан Ваш электронный адрес.
Это делается для того, чтобы в будущем аттестат можно было полностью переоформить на Вас. Таким образом, если Вы решите отказаться от работы, то рабочий аттестат останется за Вами.
Аттестация счета требуется для ведения честного бизнеса в переводах средств. У Вас не должно быть ошибок в переводах, так как их исправить сможем только мы. Зарплата за месяц зависит от графика и составляет 650$ в месяц при работе каждый день, 500$ в месяц при пятидневке и 150$ только в выходные дни. Определиться с графиком работы Вам надо сейчас.
Для работы Вам нужно будет скачать программу WM Keeper Classic 3.1.0.1 (http://www.webmoney.ru/download.shtml). Для работы подойдет любая версия кипера.
Если Вы никогда не пользовались WebMoney, мы думаем, что Вам не составит труда понять, как работает программа. Если Вы сами не сможете разобраться в программе, тогда мы Вам пришлём информацию и ответим на вопросы по установке. Пришлем пошаговые инструкции, как начать работу.
Таким образом, нам нужна гарантия того, что не получится так, что мы откроем счет, получим аттестат, затратив на это деньги, а Вы исчезните на следующий день. Такой гарантией выступают 17 WMZ (usd) или 500 WMR (руб) которые Вы оплачиваете за Аттестацию дилеру. Аттестация, в таком случае занимает 2 дня, после чего Вы сразу приступаете к работе по мере Вашей готовности. Можем посоветовать Вам оформить пластиковую карту в любом крупном банке для получения ЗП. Тогда Вы будете без комиссии снимать Вашу ЗП. Удобно оформить пластиковую карту в Сбербанке....
И теперь, мне хотелось бы узнать, не является ли это письмо, очередным обманом? У меня есть желание заниматься бизнесом в сети, но мне не хотелось бы попадать в руки мошенников...
С уважением Ольга.
Наши комментарии
Такими письмами сейчас заполнен весь Рунет. Авторы рассылают их по десяткам тысяч адресов с помощью программ авторассылки (спам).
Авторы рассчитывают на массовое получение по 17$ от тех граждан, кто мало знаком с платежной системой Wеbmoney. Поскольку поток таких писем не прекращается, это свидетельствует о том, что придуманный авторами "лохотрон" приносит им солидные дивиденды.
Почему "лохотрон"?
Зайдите на сайт системы http://www.webmoney.ru. Перейдите в раздел получения Персонального аттестата, внимательно все прочитайте и Вы сразу поймете, что процедура эта достаточно сложная и полностью защищенная от комбинаторов типа Остапа Бендера.
Выдав Вам Персональный аттестат, платежная система Wеbmoney берет на себяюридическую ответственность как гарант Вашей честности и порядочности!
Система Wеbmoney - это электронный аналог "наземного" банка, со всеми возможными степенями защиты. Согласитесь, банк, традиционный или электронный, своими гарантиями дорожит и просто так, налево и направо, их не раздает.
Комментариев нет:
Отправить комментарий