Widgetized Section
Go to Admin » Appearance » Widgets » and move Gabfire Widget: Social into that MastheadOverlay zone
19 августа 2011. Рубрика Новости.
Фишинговая атака на пользователей ВКонтакте
| Твитнуть |
Компания «Доктор Веб» сообщает своим пользователям о появлении новой фишинговой схемы, которую используют интернет-мошенники для похищения логинов и паролей у пользователей соцсети ВКонтакте. Для осуществления этой модели злоумышленники активно пользуются появившимся совсем недавно в ВКонтакте сервисом хранения и обмена файлами.
С начало владельцу учетной записи соцсети ВКонтакте приходит послание от пользователя, зарегистрированного в его списке друга. Такое сообщение обычно не вызывает никаких подозрений, т.к. люди привыкли доверять информации, получаемой от знакомых.
На момент отправки этого послания, учетная запись отправителя уже может быть взломана и его логин и пароль находятся у злоумышленников. Сообщение, как обычно, содержит ссылку на графический файл, который предлагает посетить сайт злоумышленников для того, чтобы установить какие-либо приложения, это могут быть и утилиты, позволяющие отслеживать случайных посетителей на странице пользователя соцсети.
Тонкость состоит в том, что изображение рекламирующее фишинговый сайт сохраняется на одном из серверов внутренней системы файлового обмена ВКонтакте, и поэтому когда осуществляется переход по ссылке пользователю не показывается сообщение о том, что он покидает сайт соцсети. Это еще больше присыпляет бдительность: ведь затем на экране появляется сообщение, подписанное как будто-бы администрацией ВКонтакте и расположенное на одном из доменов соцсети ВКонтакте. Но как только пользователь перейдёт на рекламируемый сайт, дизайн которого повтряет интерфейс данной соцсети, и введёт свои учетные данные в форму авторизации, он тут же попадёт к злоумышленникам, и от его имени, по списку друзей начнётся отправка, содержащих фишинговые ссылки сообщений.
Нужно отметить, что ссылки на подобные фишинговые сайты часто рассылаются вирусом-троянцем Trojan.VkSpam, о котором мы уже сообщали ранее в новостях. Иногда для того, чтобы.установить или активизировать какое-то приложение пользователю могут предложить отправить SMS на короткий номер: вроде бы это услуга активации приложения MyGuests, будто-бы показывающая гостей страницы ВКонтакте, будет стоить 169 рублей 33 копейки. Отправив сообщение на короткий номер, указанный злоумышленниками, пользователь может получить ссылку на приложение, которое якобы можно установить на сайте vkontakte.ru совершенно бесплатно. Сейчас используется достаточно много мошеннических схем, в большинстве случаев алгоритм действия интнрнет-злоумышленников очень похож с описанным выше.