Новый сервис соцсети «ВКонтакте» облегчил жизнь злоумышленникам
17 августа 2011 года
Злоумышленники модернизировали способ кражи аккаунтов "ВКонтакте" и получения денег от пользователей соцсети, сообщает антивируская компания "Доктор Веб". При этом злоумышленники активно используют появившийся недавно в "ВКонтакте" сервис хранения и обмена файлами "Мои документы".
Когда владелец учетной записи социальной сети получает сообщение от одного из пользователей, зарегистрированных в его списке друзей, такое послание обычно не вызывает подозрений, поскольку люди привыкли относиться с некоторой степенью доверия к информации, получаемой от своих знакомых.
Однако на момент отсылки такого послания учетная запись отправителя уже взломана, а его логин и пароль находятся в руках злоумышленников. Сообщение, как правило, содержит ссылку на графический файл, предлагающий посетить сайт злоумышленников для установки какого-либо приложения, например утилиты, позволяющей отслеживать случайных посетителей на страничке пользователя социальной сети.
Тонкость заключается в том, что рекламирующее фишинговый сайт изображение хранится на одном из серверов внутренней системы файлового обмена "ВКонтакте", и потому при переходе по ссылке пользователю не демонстрируется сообщение о том, что он покидает сайт социальной сети.
Это еще сильнее притупляет его бдительность: ведь на экране появляется объявление, подписанное якобы администрацией "ВКонтакте" и расположенное на одном из доменов сети. Стоит пользователю перейти на рекламируемый сайт, оформление которого копирует интерфейс данной социальной сети, и ввести свои учетные данные в форму авторизации, как они тут же попадают в руки злоумышленников, и от его имени по списку друзей начинается отправка сообщений, содержащих фишинговые ссылки.
В других случаях, также зафиксированных "Доктор Веб", используется другая схема, когда на картинке пользователю предлагается для скачивания приложения отправить платную sms на короткий номер.
Например, услуга активации приложения MyGuests, якобы показывающего гостей странички "ВКонтакте", обойдется в 169 рублей 33 копейки. При этом, отправив сообщение на указанный злоумышленниками короткий номер, пользователь получит ссылку на приложение, которое можно установить на сайте совершенно бесплатно.
Мошенники используют множество подобных схем, однако в большинстве случаев алгоритм действия злоумышленников схож с описанным выше, подчеркивают эксперты.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
