Сервис сохранения и размена бумагами стал зацепкой для мошенников.
Не так давно появившийся на веб-сайте «Vkontakte» сервис сохранения и размена бумагами стал зацепкой для мошенников. Организация «Врач Web» рассказала о возникновении очередной фишинговой модели, которую жулики используют для похищения логинов и паролей клиентов.
Предварительно обладатель учетной записи приобретает извещение от одного из клиентов, оформленных в его перечне товарищей. Такие послания, в большинстве случаев, не вызывает подозрений. Но стоит бояться — в отдельных случаях на день отсылки известия учетная запись отправителя взломана. Послание в первую очередь имеет сноску на графический документ, предлагающий пройти на веб-сайт мошенников для установки какого-нибудь дополнения, к примеру программы, позволяющей прослеживать невольных гостей на странице клиента соцсети.
Ловкость в том, что рекламирующее фишинговый веб-сайт изображение находится на одном из компьютеров внешней системы файлового размена «Vkontakte», поэтому при проходе по сноске клиенту не показывается извещение о том, что он оставляет веб-сайт соцсети. Это еще мощнее притупляет его внимательность: так как на дисплее возникает оглашение, записанное будто бы администрацией веб-сайта и размещенное на одном из доменов сети. Стоит клиенту пройти на афишируемый веб-сайт, декорирование которого воспроизводит внешний вид этой соцсети, и ввести собственные учетные данные в фигуру авторизации, как они сразу же попадают в руки мошенников, и от его имени по перечню товарищей стартует отправка извещений, имеющих фишинговые сноски.
Время от времени для установки либо активации какого-нибудь дополнения клиенту рекомендуется послать СМС на длинный номер. К примеру, услуга активации дополнения MyGuests, будто бы показывающего посетителей страницы «Vkontakte», стоит 169 руб 33 копейки. При этом, послав извещение, клиент обретет сноску на дополнение, которое можно было установить на веб-сайте источника совершенно бесплатно.