Фишинговая атака на пользователей ВКонтакте

Компания «Доктор Веб» предупредил о появлении очередной фишинговой схемы, которую применяют кибермошенники для похищения логинов и паролей пользователей социальной сети ВКонтакте. Для реализации данной модели злоумышленники активно используют появившийся недавно в ВКонтакте сервис хранения и обмена файлами.

Фишинговая атака на пользователей ВКонтакте

Первоначально владелец учетной записи социальной сети ВКонтакте получает сообщение от одного из пользователей, зарегистрированных в его списке друзей. Такое послание обычно не вызывает подозрений, поскольку люди привыкли относиться с некоторой степенью доверия к информации, получаемой от своих знакомых.

Фишинговая атака на пользователей ВКонтакте

На момент отсылки такого послания учетная запись отправителя уже взломана, а его логин и пароль находятся в руках злоумышленников. Сообщение, как правило, содержит ссылку на графический файл, предлагающий посетить сайт злоумышленников для установки какого-либо приложения, например утилиты, позволяющей отслеживать случайных посетителей на страничке пользователя социальной сети.

Фишинговая атака на пользователей ВКонтакте

Тонкость заключается в том, что рекламирующее фишинговый сайт изображение хранится на одном из серверов внутренней системы файлового обмена ВКонтакте, и потому при переходе по ссылке пользователю не демонстрируется сообщение о том, что он покидает сайт социальной сети. Это еще сильнее притупляет его бдительность: ведь на экране появляется объявление, подписанное якобы администрацией ВКонтакте и расположенное на одном из доменов сети ВКонтакте. Стоит пользователю перейти на рекламируемый сайт, оформление которого копирует интерфейс данной социальной сети, и ввести свои учетные данные в форму авторизации, как они тут же попадают в руки злоумышленников, и от его имени по списку друзей начинается отправка сообщений, содержащих фишинговые ссылки.
Следует отметить, что ссылки на аналогичные фишинговые сайты нередко рассылаются троянцем Trojan.VkSpam, о котором мы уже писали в новостях. В некоторых случаях для установки или активации какого-либо приложения незадачливому пользователю предлагается отправить SMS на короткий номер: например, услуга активации приложения MyGuests, якобы показывающего гостей странички ВКонтакте, обойдется в 169 рублей 33 копейки. При этом, отправив сообщение на указанный злоумышленниками короткий номер, пользователь получит ссылку на приложение, которое можно установить на сайте vkontakte.ru совершенно бесплатно. В настоящее время используется множество подобных мошеннических схем, однако в большинстве случаев алгоритм действия злоумышленников схож с описанным выше.

Новость добавлена: 19.08.2011 15:17:56
Автор: iPhone Girl
Просмотров: 839
< Предыдущая новость
Белый Samsung Galaxy S II вышел у себя домаБелый Samsung Galaxy S II вышел у себя дома

Компания Samsung Electronics выпустила на своем домашнем рынке - в Южной Корее - белую версию флагманского Android смартфона Samsung Galaxy S II (I9100). Видимо, южнокорейскую компанию вдохновил опыт смартфона iPhone 4, который выпускается как... прочитать новость >>

Новость добавлена: 19.08.2011 18:23:34
Автор: Administrator
Просмотров: 882
Следующая новость >
Смартфон HTC Vigor замечен на сайте европейского ритейлераСмартфон HTC Vigor замечен на сайте европейского ритейлера

Как мы уже упоминали, смартфон HTC Vigor может стать первым устройством тайваньской компании со звуком Beats, также он может считаться одним из главных претендентов на звание нового флагмана HTC. Пока это устройство известно лишь по слухам,... прочитать новость >>

Новость добавлена: 19.08.2011 12:13:14
Автор: Gadget Girl
Просмотров: 1020
Это интересно