00970003

Новая модель фишинга против клиентов «В Контакте»

vkontakte,в контакте,вк Организация «Доктор Веб» передала предостережение о возникновении очередной фишинговой модели, которую используют кибермошенники для похищения логинов и паролей клиентов соцсети «В Контакте».

 Для реализации этой модификации мошенники активно применяют появившийся не так давно в «В Контакте» сервис сохранения и размена документами.

Изначально обладатель учетной записи соцсети приобретает извещение от одного из клиентов, оформленных в его перечне товарищей. Такое письмо как правило не вызывает подозрений, так как люди пристрастились относиться с определенной ступенью доверия к информации, принимаемой от собственных знакомых.

На день отсылки такого письма учетная запись отправителя взломана, а его логин и пароль располагаются в руках мошенников. Извещение, в большинстве случаев, имеет сноску на графический документ, предлагающий пройти на веб-сайт мошенников для установки какого-нибудь дополнения, к примеру программы, позволяющей прослеживать невольных гостей на странице клиента соцсети.

Тонкость состоит в том, что рекламирующее фишинговый веб-сайт изображение находится на одном из компьютеров внешней системы файлового размена «В Контакте», поэтому при проходе по сноске клиенту не показывается извещение о том, что он оставляет веб-сайт соцсети. Это еще мощнее притупляет его внимательность: так как на дисплее возникает оглашение, записанное будто бы администрацией «В Контакте» и размещенное на одном из доменов сети. Стоит клиенту пройти на афишируемый веб-сайт, декорирование которого воспроизводит внешний вид этой соцсети, и ввести собственные учетные данные в фигуру авторизации, как они сразу же попадают в руки мошенников, и от его имени по перечню товарищей стартует отправка извещений, имеющих фишинговые сноски.

Нужно отметить, что сноски на подобные фишинговые веб-сайты часто рассылаются троянцем Trojan.VkSpam.

В отдельных случаях для установки либо активации какого-нибудь дополнения несчастному клиенту рекомендуется послать SMS на длинный номер: к примеру, услуга активации дополнения MyGuests, будто бы показывающего посетителей страницы «В Контакте», будет стоить 169 руб 33 копейки. При этом, послав извещение на определенный злодеями длинный номер, клиент обретет сноску на дополнение, которое можно установить на веб-сайте vkontakte.ru бесплатно.

Сейчас применяется большое количество таких жульнических моделей, но как правило способ действия мошенников идентичен с изображенным выше.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий