Обладателям кошельков Яндекс.Деньги 6 мая пришли письма с сообщением, что их аккаунт заблокирован и просьбой перейти по ссылку для получения подробной информации. URL cсылки лишь несколькими знаками отличается от стандартного входа в аккаунт Яндекс.Деньги. Пользователю предлагается ввести в форму на странице свой логин и пароль, а затем запрашивается платежный пароль. Опознать хакерскую страницу можно только по URL.
Эта методика представляет собой типичный случай фишинга – выманивания регистрационных данных пользователей путем рассылки им точных копий страниц входа в аккаунт того или иного сервиса. Успех такого вида атак определяется низким пользовательским уровнем и повышенной доверчивостью жертв.