Поделиться
Эксперты: файлообмен «Вконтакте» открыл новые возможности для злоумышленников
Злоумышленники модернизировали способ кражи аккаунтов «Вконтакте» и получения денег от пользователей соцсети.Появившийся в конце мая 2011 г. «Вконтакте» сервис хранения и обмена файлами «Мои документы» дал мошенникам возможность усовершенствовать фишинговую схему, считают эксперты «Доктор Веб».
Наиболее популярный способ, который использовался злоумышленниками ранее - троянец, рассылающий при заражении с аккаунта пользователя ссылки на фишинговые ресурсы. В этом случае владелец учетной записи предупреждался о том, что переходит на внешнюю страницу.
В схеме, которую злоумышленники используют сейчас все чаще, пользователь такого предупреждения не получает, что и является причиной его беспечности, утверждают в «Доктор Веб».
Обман происходит следующим образом: владелец аккаунта видит у себя в ленте новостей сообщение со ссылкой на графический файл, который хранится в файлообменнике «Вконтакте». На картинке за подписью соцсети изображена ссылка на фишинговый сайт злоумышленников. Пользователю предлагается вручную ввести эту ссылку в браузере. При переходе по ней, жертва попадает на сайт, который копирует интерфейс «Вконтакте». На нем пользователю предлагается установить какое-либо приложение, например, утилиту для отслеживания заходов посетителей на собственную страницу в социальной сети.
Попадая на фишинговый сайт, который очень напоминает «Вконтакте», пользователь спокойно вводит там свой логин и пароль, считают в «Докторе Вебе». Учетные данные, которые попадают к злоумышленникам, в дальнейшем также используются для рассылки фишинговой рекламы.
По мнению экспертов фишеры "Вконтакте" стали чаще пользоваться изображениями, вместо прямых ссылок
В некоторых случаях, зафиксированных «Доктор Веб», используется другая схема: на картинке пользователю предлагается для скачивания приложения отправить платную SMS на короткий номер. В качестве примера приводится приложение MyGuests, установка которого обойдется в 169 руб. 33 коп. Однако, отправив SMS на короткий номер, пользователь получит ссылку на совершенно бесплатное приложение.
«Все публикуемые «Вконтакте» изображения и до появления «Моих документов» копировались на наши серверы, так что с точки зрения предупреждений здесь нет никакой разницы, фишеры могли пользоваться таким способом и раньше, - парирует официальный представитель соцсети Владислав Цыплухин. - При переходе по прямой ссылке на сторонний ресурс предупреждение действительно появляется».
Администрация соцсети ищет и банит фишеров, добавляет Цыплухин: «При появлении сообщений о фишинге мы стираем активность найденной учетной записи за последние две недели, проверяем нет ли еще аккаунтов, работающих с того же IP-адреса и не являются ли они фишинговыми».
Короткая ссылка
