Фішингова атака на користувачів «В контакті»

Серпень 17, 2011

Фішингова атака на користувачів «В контакті»

Компанія «Доктор Веб» попередила про появу чергової фішингової схеми, яку застосовують Кібершахраї для викрадення логінів і паролів користувачів соціальної мережі “ВКонтакті”. Для реалізації даної моделі зловмисники активно використовують з’явився сервіс зберігання та обміну файлами мережі.

Спочатку власник облікового запису соціальної мережі «В контакті» отримує повідомлення від одного з користувачів, зареєстрованих у його списку друзів. Таке послання зазвичай не викликає підозр, оскільки люди звикли ставитися з деякою ступенем довіри до інформації, одержуваної від своїх знайомих.На момент відсилання такого послання обліковий запис відправника вже зламан, а його логін і пароль знаходяться в руках зловмисників.

Повідомлення, як правило, містить посилання на графічний файл, що пропонує відвідати сайт зловмисників для встановлення будь-якої програми, наприклад утиліти.

Тонкість полягає в тому, що фішинговий сайт зберігає зображення на одному з серверів внутрішньої системи файлового обміну «В контакті», і тому при переході за посиланням користувачеві не демонструється повідомлення про те, що він залишає сайт соціальної мережі. Це ще сильніше притупляє його пильність: адже на екрані з’являється оголошення, підписане нібито адміністрацією «В контакті» і розташоване на одному з доменів мережі «В контакті». Варто користувачеві перейти на рекламований сайт, оформлення якого копіює інтерфейс даної соціальної мережі,і ввести свої облікові дані в форму авторизації, як вони тут же потрапляють до рук зловмисників, і від його імені за списком друзів починається відправка повідомлень, що містять фішингові посилання.

Слід зазначити, що посилання на аналогічні фішингові сайти нерідко розсилаються троянцем Trojan.VkSpam, про який ми вже писали в новинах.У деяких випадках для встановлення або активації якого-небудь додатку невдалому користувачеві пропонується відправити СМС на короткий номер: наприклад, послуга активації програми MyGuests, нібито показує гостей сторінки «В контакті», обійдеться в 169 рублів 33 копійки. При цьому,відправивши повідомлення на вказаний зловмисниками короткий номер, користувач отримає посилання на додаток, який можна встановити на сайті vkontakte.ru абсолютно безкоштовно.

В даний час використовується безліч подібних шахрайських схем, однак у більшості випадків алгоритм дії зловмисників схожий з описаним вище.
Щоб убезпечити себе, користувачам соціальної мережі «В контакті» слід дотримуватися наступних нескладних правил:

  • Не відкривайте підозрілі посилання,отримані навіть у повідомленнях від знайомих вам людей.
  • Не встановлюйте і не запускайте ігри та програми, що рекламуються в спам-розсилках.
  • Ніколи і ні за яких обставин не вводите логін і пароль від свого облікового запису в «В контакті» на сайтах, URL яких відрізняється від vkontakte.ru.
  • Використовуйте сучасне антивірусне програмне забезпечення.

Джерело: Доктор Веб

В поисках устройства для приема и распределиния электроэнергии? Вся информация о КТП на данном сайте



Зверніть увагу:

Добавить комментарий