Пользователи «ВКонтакте» подверглись новому типу фишинговой атаки

18 августа 2011 года   |  В контакте

вконтакте

Пользователи популярной российской социальной сети «ВКонтакте» подверглись новому типу фишинговой атаки, в которой используется недавно открытый в этой социальной сети сервис обмена файлами «Документы», сообщила в среду пресс-служба антивирусной компании «Доктор Веб».

Жертвы атаки могут лишиться учетной записи в социальной сети, а в некоторых случаях — и денег. Как сообщают антивирусные специалисты компании, «новизна» атаки заключается в использовании киберпреступниками в качестве промежуточного звена в своей мошеннической схеме вполне легального файлообменного сервиса «ВКонтакте» — «Документы».

По данным «Доктор Веб», мошенническая схема выглядит следующим образом: пользователь «ВКонтакте» получает от одного из своих друзей в этой социальной сети, который уже стал жертвой мошенников, сообщение со ссылкой на файл, размещенный на сервисе «Документы». Если бы это была ссылка на сторонний сайт, система оповещений «ВКонтакте» непременно предупредила бы пользователя об этом. Однако в случае с данной схемой, предупреждение не появляется, поскольку пользователя перенаправляют на страничку, расположенную на сервисе, принадлежащем социальной сети. На этой странице размещено изображение с рекламой специального приложения, которое считает количество посетителей личной страницы пользователя. В рекламе сообщается, что для получения этого приложения нужно перейти на сторонний сайт, адрес которого также размещен на изображении.

Если пользователь переходит по предложенному адресу (для этого его надо ввести в адресную строку браузера), он попадает на мошеннический сайт, копирующий интерфейс «Вконтакте», где ему предлагают ввести свои логин и пароль. Если пользователь делает это, злоумышленники получают его аутентификационные данные и рассылают письма с мошеннической ссылкой по контакт-листу жертвы. Самому же пользователю предлагают купить приложение, отправив на короткий номер SMS-сообщение, стоимость которого составляет, по данным «Доктор Веб» более 150 рублей. При этом, утверждают эксперты, такое же приложение можно найти в каталоге самой социальной сети бесплатно.

В «Доктор Веб» затруднились оценить масштабы данной угрозы, отметив лишь, что она относительно новая, и пока в компанию обратилось небольшое количество пользователей, ставших жертвой мошенников. Эксперты также отметили, что жертв не останавливало даже то, что адрес фишингового сайта необходимо вводить вручную в адресной строке.

Специалисты компании советуют крайне осторожно относиться к ссылкам в сообщениях чатов социальных сетей, даже если они приходят от друзей, и ни при каких обстоятельствах не вводить логин и пароль от своей учетной записи во «ВКонтакте» на сайтах, адрес которых отличается от vkontakte.ru или vk.com.

Киберпреступники все чаще используют социальные сети для реализации различных мошеннических схем, распространения спама и вредоносных программ. На минувшей специалисты антивирусной компании ESET обнаружили вирус, атакующий русскоязычных пользователей Facebook. Похожий вирус, но уже ориентированный на пользователей западных стран в среду обнаружили эксперты антивирусной компании G Data. Эффективного способа борьбы с такими угрозами пока не обнаружено — например, арестованный недавно в США «король спама» хакер Сэнфорд Уоллес всего за пять месяцев своей преступной деятельности успел отослать в Facebook 27 миллионов сообщений, содержащих ссылки на сторонние (в том числе и вредоносные) сайты.

Статьи