Проти користувачів “В Контакте” інтернет-шахраї проводять чергову кампанію

Компанія «Доктор Веб» розповсюдила попередження про появу чергової фішингової схеми, яку застосовують кібершахраї для викрадення логінів і паролів користувачів соціальної мережі «В Контакте». Для реалізації даної моделі зловмисники активно використовують новий сервіс «В Контакте» для зберігання та обміну файлами.

Спочатку власник облікового запису соціальної мережі отримує повідомлення від одного з користувачів, зареєстрованих у його списку друзів. Таке послання зазвичай не викликає підозр, оскільки люди звикли ставитися з деякою ступенем довіри до інформації, одержуваної від своїх знайомих.

На момент відсилання такого послання обліковий запис відправника вже зламано, а його логін і пароль знаходяться в руках зловмисників. Повідомлення, як правило, містить посилання на графічний файл, що пропонує відвідати сайт зловмисників для встановлення будь-якої програми, наприклад утиліти, що дозволяє відстежувати випадкових відвідувачів на сторінці користувача соціальної мережі.

Тонкість полягає в тому, що зображення, яке рекламує фішингові сайти зберігається на одному з серверів внутрішньої системи файлового обміну «В Контакте», і тому при переході за посиланням користувачеві не демонструється повідомлення про те, що він залишає сайт соціальної мережі. Це ще сильніше притупляє його пильність: адже на екрані з’являється оголошення, підписане нібито адміністрацією «В Контакте» і розташоване на одному з доменів мережі. Варто користувачеві перейти на рекламований сайт, оформлення якого копіює інтерфейс даної соціальної мережі, і ввести свої облікові дані в форму авторизації, як вони тут же потрапляють до рук зловмисників, і від його імені за списком друзів починається відправка повідомлень, що містять фішингові посилання.

Слід зазначити, що посилання на аналогічні фішингові сайти нерідко розсилаються троянцем Trojan.VkSpam.

У деяких випадках для встановлення або активації якого-небудь додатку невдалому користувачеві пропонується відправити СМС на короткий номер: наприклад, послуга активації програми MyGuests, що нібито показує гостей сторінки «В Контакте», обійдеться в 169 рублів 33 копійки. При цьому, відправивши повідомлення на вказаний зловмисниками короткий номер, користувач отримає посилання на додаток, який можна встановити на сайті vkontakte.ru абсолютно безкоштовно.

В даний час використовується безліч подібних шахрайських схем, однак у більшості випадків алгоритм дії зловмисників схожий з описаним вище.

Share Button

1 коментар до “Проти користувачів “В Контакте” інтернет-шахраї проводять чергову кампанію

  • 03.12.2011 о 20:21
    лінк

    ВНИМАНИЕ! ЕЩЕ ОДИН СПОСОБ ОТЪЕМА ДЕНЕГ!
    Получил от своего друга уведомление о сайте “Национальный архив” для поиска людей. Зарегистрировался, послал SMS на короткий номер, сняли деньги со счета – более 20 грн., получил пароль и… После неоднократных попыток ввода пароля сайт отвечает что-то вроде: “некорректная работа…”
    Его адрес: onliner-ru.com/s0013/fam7/phone/

    Відповісти
!

правила коментування

Поділіться думками





реклама: