Официальный сайт компании Yota подвергся атаке неизвестных хакеров. Так клик по любой ссылке после входа на yota.ru открывает дополнительное окно браузера с псевдо-антивирусом, который якобы находит зловредов на компьютере посетителя и предлагает избавиться от оных путем ввода кода через SMS.
Встроенный злоумышленниками в сайт код перенаправляет на один из поддоменов домена pomisna.org, зарегистрированного на неизвестное лицо через регистратора EvoPlus. На главной странице сайта находится стандартная заглушка, которая присваивается сайту при первом запуске, хотя сам домен был зарегистрирован ещё в марте 2012 года.
Открываемое окно имитирует интерфейс Проводника и Microsoft Security Essentials в Windows 7, хотя звуковое сопровождение позаимствовано у Антивируса Касперского. Скрипт злоумышленников якобы проверяет логические диски C и D, находит на них вирусы и предлагает ввести номер своего мобильного телефона для отправки SMS с кодом. Полученный код необходимо ввести в соответствующее поле, после чего с телефона будут списаны средства. Разумеется, ничем кроме мошенничества данная процедура не является.
