Компания "Доктор Веб"
предупреждает о появлении очередной фишинговой схемы, которую применяют
кибермошенники для похищения логинов и паролей пользователей социальной
сети «ВКонтакте». Для реализации данной модели злоумышленники активно
используют появившийся недавно в «ВКонтакте» сервис хранения и обмена
файлами.
Первоначально владелец учетной записи социальной сети «ВКонтакте»
получает сообщение от одного из пользователей, зарегистрированных в его
списке друзей. Такое послание обычно не вызывает подозрений, поскольку
люди привыкли относиться с некоторой степенью доверия к информации,
получаемой от своих знакомых.
На момент отсылки такого послания учетная запись отправителя уже
взломана, а его логин и пароль находятся в руках злоумышленников.
Сообщение, как правило, содержит ссылку на графический файл,
предлагающий посетить сайт злоумышленников для установки какого-либо
приложения, например утилиты, позволяющей отслеживать случайных
посетителей на страничке пользователя социальной сети.
Тонкость заключается в том, что рекламирующее фишинговый сайт
изображение хранится на одном из серверов внутренней системы файлового
обмена «ВКонтакте», и потому при переходе по ссылке пользователю не
демонстрируется сообщение о том, что он покидает сайт социальной сети.
Это еще сильнее притупляет его бдительность: ведь на экране появляется
объявление, подписанное якобы администрацией «ВКонтакте» и расположенное
на одном из доменов сети. Стоит пользователю перейти на рекламируемый
сайт, оформление которого копирует интерфейс данной социальной сети, и
ввести свои учетные данные в форму авторизации, как они тут же попадают в
руки злоумышленников, и от его имени по списку друзей начинается
отправка сообщений, содержащих фишинговые ссылки.
Следует отметить, что ссылки на аналогичные фишинговые сайты нередко рассылаются троянцем Trojan.VkSpam, о котором мы уже писали ранее.
Источник:
предупреждает о появлении очередной фишинговой схемы, которую применяют
кибермошенники для похищения логинов и паролей пользователей социальной
сети «ВКонтакте». Для реализации данной модели злоумышленники активно
используют появившийся недавно в «ВКонтакте» сервис хранения и обмена
файлами.
Первоначально владелец учетной записи социальной сети «ВКонтакте»
получает сообщение от одного из пользователей, зарегистрированных в его
списке друзей. Такое послание обычно не вызывает подозрений, поскольку
люди привыкли относиться с некоторой степенью доверия к информации,
получаемой от своих знакомых.
На момент отсылки такого послания учетная запись отправителя уже
взломана, а его логин и пароль находятся в руках злоумышленников.
Сообщение, как правило, содержит ссылку на графический файл,
предлагающий посетить сайт злоумышленников для установки какого-либо
приложения, например утилиты, позволяющей отслеживать случайных
посетителей на страничке пользователя социальной сети.
Тонкость заключается в том, что рекламирующее фишинговый сайт
изображение хранится на одном из серверов внутренней системы файлового
обмена «ВКонтакте», и потому при переходе по ссылке пользователю не
демонстрируется сообщение о том, что он покидает сайт социальной сети.
Это еще сильнее притупляет его бдительность: ведь на экране появляется
объявление, подписанное якобы администрацией «ВКонтакте» и расположенное
на одном из доменов сети. Стоит пользователю перейти на рекламируемый
сайт, оформление которого копирует интерфейс данной социальной сети, и
ввести свои учетные данные в форму авторизации, как они тут же попадают в
руки злоумышленников, и от его имени по списку друзей начинается
отправка сообщений, содержащих фишинговые ссылки.
Следует отметить, что ссылки на аналогичные фишинговые сайты нередко рассылаются троянцем Trojan.VkSpam, о котором мы уже писали ранее.
Источник:
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin