Обладателям кошельков Яндекс.Деньги 6 мая пришли письма с сообщением, что их аккаунт заблокирован и просьбой перейти по ссылку для получения подробной информации. URL cсылки лишь несколькими знаками отличается от стандартного входа в аккаунт Яндекс.Деньги. Пользователю предлагается ввести в форму на странице свой логин и пароль, а затем запрашивается платежный пароль. Опознать хакерскую страницу можно только по URL.
Эта методика представляет собой типичный случай фишинга – выманивания регистрационных данных пользователей путем рассылки им точных копий страниц входа в аккаунт того или иного сервиса. Успех такого вида атак определяется низким пользовательским уровнем и повышенной доверчивостью жертв.

Платежная система Яндекс.Деньги является очень популярной мишенью интернет-мошенников различного рода. Это происходит вследствие её популярности и одновременно несовершенства системы защиты. Кроме этого несовершенства обманщики рассчитывают на доверчивость и страсть к лёгкой наживе, которыми отличается большинство интернет-аудитории.