Компания "Доктор Веб"
предупреждает о появлении очередной фишинговой схемы, которую применяют
кибермошенники для похищения логинов и паролей пользователей социальной
сети «ВКонтакте». Для реализации данной модели злоумышленники активно
используют появившийся недавно в «ВКонтакте» сервис хранения и обмена
файлами.
Первоначально владелец учетной записи социальной сети «ВКонтакте»
получает сообщение от одного из пользователей, зарегистрированных в его
списке друзей. Такое послание обычно не вызывает подозрений, поскольку
люди привыкли относиться с некоторой степенью доверия к информации,
получаемой от своих знакомых.
На момент отсылки такого послания учетная запись отправителя уже
взломана, а его логин и пароль находятся в руках злоумышленников.
Сообщение, как правило, содержит ссылку на графический файл,
предлагающий посетить сайт злоумышленников для установки какого-либо
приложения, например утилиты, позволяющей отслеживать случайных
посетителей на страничке пользователя социальной сети.
Тонкость заключается в том, что рекламирующее фишинговый сайт
изображение хранится на одном из серверов внутренней системы файлового
обмена «ВКонтакте», и потому при переходе по ссылке пользователю не
демонстрируется сообщение о том, что он покидает сайт социальной сети.
Это еще сильнее притупляет его бдительность: ведь на экране появляется
объявление, подписанное якобы администрацией «ВКонтакте» и расположенное
на одном из доменов сети. Стоит пользователю перейти на рекламируемый
сайт, оформление которого копирует интерфейс данной социальной сети, и
ввести свои учетные данные в форму авторизации, как они тут же попадают в
руки злоумышленников, и от его имени по списку друзей начинается
отправка сообщений, содержащих фишинговые ссылки.
Следует отметить, что ссылки на аналогичные фишинговые сайты нередко рассылаются троянцем Trojan.VkSpam, о котором мы уже писали ранее.
Источник:
предупреждает о появлении очередной фишинговой схемы, которую применяют
кибермошенники для похищения логинов и паролей пользователей социальной
сети «ВКонтакте». Для реализации данной модели злоумышленники активно
используют появившийся недавно в «ВКонтакте» сервис хранения и обмена
файлами.
Первоначально владелец учетной записи социальной сети «ВКонтакте»
получает сообщение от одного из пользователей, зарегистрированных в его
списке друзей. Такое послание обычно не вызывает подозрений, поскольку
люди привыкли относиться с некоторой степенью доверия к информации,
получаемой от своих знакомых.
На момент отсылки такого послания учетная запись отправителя уже
взломана, а его логин и пароль находятся в руках злоумышленников.
Сообщение, как правило, содержит ссылку на графический файл,
предлагающий посетить сайт злоумышленников для установки какого-либо
приложения, например утилиты, позволяющей отслеживать случайных
посетителей на страничке пользователя социальной сети.
Тонкость заключается в том, что рекламирующее фишинговый сайт
изображение хранится на одном из серверов внутренней системы файлового
обмена «ВКонтакте», и потому при переходе по ссылке пользователю не
демонстрируется сообщение о том, что он покидает сайт социальной сети.
Это еще сильнее притупляет его бдительность: ведь на экране появляется
объявление, подписанное якобы администрацией «ВКонтакте» и расположенное
на одном из доменов сети. Стоит пользователю перейти на рекламируемый
сайт, оформление которого копирует интерфейс данной социальной сети, и
ввести свои учетные данные в форму авторизации, как они тут же попадают в
руки злоумышленников, и от его имени по списку друзей начинается
отправка сообщений, содержащих фишинговые ссылки.
Следует отметить, что ссылки на аналогичные фишинговые сайты нередко рассылаются троянцем Trojan.VkSpam, о котором мы уже писали ранее.
Источник:
» Шифровальщик CryptXXX 3.0 обезвредили!
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
» 360 Total Security 8.8.0.1083 [Multi/Ru]
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
» Новый вариант трояна Kovter маскируется под обновления для Firefox
» Эксперт представил способ похищения данных через кулер компьютера