“Шалена п’ятірка”: парад шахрайських схем для користувачів «В Контакте”

"Шалена п'ятірка": парад шахрайських схем для користувачів «В Контакте"5 місце: «добрі» традиції: рекламні картинки та документи

Перший з розглянутих нами способів вельми тривіальний, але разом з тим, має надзвичайно широке поширення. Спочатку власник облікового запису соціальної мережі «В контакте» отримує повідомлення від одного з користувачів, зареєстрованих в його списку друзів. Таке послання зазвичай не викликає підозр, оскільки люди звикли ставитися з деяким ступенем довіри до інформації, одержуваної від своїх знайомих. На момент відсилання такого послання обліковий запис відправника вже зламано, а його логін і пароль знаходяться в руках зловмисників. Повідомлення, як правило, містить посилання на графічний файл, що пропонує відвідати сайт зловмисників для установки будь-якої програми, наприклад утиліти, що дозволяє відстежувати випадкових відвідувачів на сторінці користувача соціальної мережі.

Тонкість полягає в тому, що зображення, яке рекламує фішинговий сайт  зберігається на одному із серверів внутрішньої системи файлового обміну «В контакте», і тому при переході за посиланням користувачеві не демонструється повідомлення про те, що він покидає сайт соціальної мережі.

4 місце: ловись, халява, велика і маленька

Ще до однієї категорії потенційних жертв мережевих шахраїв можна віднести шанувальників комп’ютерних ігор і любителів халяви. Так, у вересні 2011 року зловмисники вибирали свої жертви серед шанувальників відомої онлайнової гри «У могилі» – з числа користувачів соціальної мережі «В контакте» шахраї знаходили найбільш досвідчених, «просунутих» гравців. Їм відсилалося приватне повідомлення з пропозицією скористатися «вразливістю» цього додатка, що дозволяє безкоштовно отримати ігрові предмети, які в реальній грі можна придбати тільки за гроші. Для цього жертві пропонувалося завантажити та встановити спеціальний додаток. Якщо жертва погоджувалася скористатися настільки привабливою пропозицією, все подальше спілкування мережеві шахраї переносили в Skype. Вибір даного засобу комунікації невипадковий: трафік Skype не піддається фільтрації на відміну від інших протоколів миттєвого обміну повідомленнями, таких як ICQ або Jabber.

В ході подальшого спілкування зловмисники пропонували жертві завантажити і встановити додаток bag_vmogile.exe, під виглядом якого поширювалася троянська програма Trojan.KeyLogger.9754, призначена для перехоплення натискань клавіш і відправки на віддалений FTP-сервер вкрадених таким чином паролів. При спробі відкрити даний файл відбувається миттєве зараження комп’ютера.

3 місце: гра на інтерес

Ще один спосіб мережевих шахраїв змусити потенційну жертву виконати необхідні дії – заінтригувати її / його, зацікавити несподіваним результатом. Як і в інших випадках, процес залучення користувача соціальної мережі «В контакте» в шахрайську схему починається з того, що він отримує містить посилання повідомлення від одного з людей, занесених до його списку друзів. Клацнувши мишею на цьому посиланні, користувач перенаправляється на належний Twitter спеціалізований сервіс, призначений для скорочення гіперпосилань, а вже звідти – на вбудований додаток, опублікований на одній зі сторінок соціальної мережі «В контакте». Цікаво, але факт: в процесі подібної переадресації користувач не отримує жодних попереджень.

Створений зловмисниками додаток демонструє значок облікового запису жертви і пояснення, яке повідомляє, що в Інтернеті опубліковано відеоролик за її участю. Цікава особливість даної шахрайської схеми полягає в тому, що на цій же сторінці виводяться коментарі користувачів зі списку друзів жертви, причому коментарі вельми інтригуючого змісту: «Ось це так!», «Хто це придумав?» і т. д. Коментарі, природно, генеруються програмою автоматично на основі заданого зловмисниками шаблону. Там же опубліковано посилання на сам «ролик» – вона складається з імені жертви і розширення Avi.

За клацання мишею на запропонованому зловмисниками посиланню відбувається перенаправлення користувача на належний шахраям сайт, при цьому на екрані з’являється діалогове вікно з пропозицією вказати логін та пароль соціальної мережі «В контакте». Якщо жертва виконує дану вимогу, ця інформація передається зловмисникам, а обліковий запис виявляється скомпрометованим. Слід зазначити, що спроба переходу по зовнішньому посиланню з вбудованого додатку, швидше за все, не фіксується програмним забезпеченням соціальної мережі, тому попередження не з’являється.

2 місце: голосуй, а то програєш!

У цій шахрайській схемі також використовуються принципи соціальної інженерії, а саме, та обставина, що користувачі ставляться з більшим ступенем довіри до інформації, що надходить від їх знайомих. Саме цю особливість людської психології експлуатують зловмисники, відсилаючи потенційній жертві повідомлення або запис на «стіні» від одного з друзів з проханням проголосувати за нього на якомусь сайті. Обліковий запис відправника послання до цього моменту вже є зламаним, а сайт, що проводить голосування – належить зловмисникам.

За вказаним посиланням відкривається інтернет-ресурс, що дійсно пропонує «проголосувати» за обраного кандидата, клацнувши мишею на його фотографії або кнопці «Like». Однак для того щоб віддати свій голос, необхідно “увійти” на сайт. Форми реєстрації та авторизації на сайті відсутні, однак відвідувач може виконати «вхід» з використанням спеціальної системи «інтеграції» з соціальними мережами Twitter, Facebook та «В Контакте».

Природно, ця «система інтеграції» – підроблена: достатньо вказати у відповідній формі свої логін і пароль, і вони будуть негайно передані зловмисникам.

1 місце: якщо контрагент …

Одного разу, зазирнувши на свою сторіночку в соціальній мережі «В контакте», користувач може виявити в головному меню сайту новий пункт – «Мої гості».

Після клацання мишею на цьому пункті меню відкривається діалогове вікно, в якому користувачеві пропонується вказати свій номер мобільного телефону.

На вказаний номер телефону через кілька секунд приходить СМС-повідомлення з пропозицією відправити СМС, що містить демонстрований на екрані комп’ютера код. Потім жертва шахраїв отримує ще одне СМС з питанням «Вислати пароль?», На яке передбачається відповідь «Так», потім надходить третє за рахунком повідомлення, що містить запит «Ви приймаєте умови сайту?» (ще раз «Так»), і, нарешті, жертва отримує код, який слід ввести в демонстровану на екрані форму. Виконавши всі ці маніпуляції, користувач погоджується з умовами платної підписки, згідно з якими з його рахунку регулярно буде зніматися певна грошова сума. З цього моменту на сторінці в соціальній мережі «В контакте» буде демонструватися інформація про нібито відвідали її користувачів.

Насправді адміністрація «В контакте» не має до цієї історії жодного стосунку – подібний функціонал в даний час просто відсутня в даної соціальної мережі.

За матеріалами chip.ua

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Залишити відповідь

Ви маєте змогу за кілька секунд швидко ввійти за допомогою: