Следите за новостями

Цифра дня

138 тыс. цифровых доверенностей оформлено через «Цифровой нотариат» с момента запуска

    В социальной сети «В контакте» появилась новая мошенническая схема

    18 октября специалисты компании «Доктор Веб» обнаружили еще одну мошенническую схему, жертвой которой уже стали многие пользователи «Вконтакте».

    20 октября 2011 15:22, Profit.kz

    Октябрь оказался богат на новые мошеннические схемы, направленные против пользователей социальной сети «В контакте». 18 октября специалисты компании «Доктор Веб» — российского разработчика средств информационной безопасности — обнаружили еще одну такую схему, жертвой которой уже стали многие пользователи этого популярного портала.

    Процесс вовлечения пользователя социальной сети «В контакте» в мошенническую схему начинается с того, что он получает содержащее ссылку сообщение от одного из людей, занесенных в его список друзей.

    В социальной сети «В контакте» появилась новая мошенническая схема

    Щелкнув мышью на этой ссылке, пользователь перенаправляется на принадлежащий «Твиттеру» специализированный сервис, предназначенный для сокращения гиперссылок, а уже оттуда — на встроенное приложение, опубликованное на одной из страниц социальной сети «В контакте». Любопытно, но факт: в процессе подобной переадресации пользователь не получает никаких предупреждений.

    Созданное злоумышленниками приложение демонстрирует значок учетной записи жертвы и пояснение, сообщающее, что в интернете опубликован видеоролик с его участием. Интересная особенность данной мошеннической схемы заключается в том, что на этой же странице выводятся комментарии пользователей из списка друзей жертвы, причем комментарии весьма интригующего содержания: «Вот это да!», «Кто это придумал?» и т. д. Комментарии, естественно, генерируются программой автоматически на основе заданного злоумышленниками шаблона. Там же опубликована ссылка на сам «ролик» — она состоит из имени жертвы и расширения .avi.

    В социальной сети «В контакте» появилась новая мошенническая схема

    По щелчку мышью на предложенной злоумышленниками ссылке происходит перенаправление пользователя на принадлежащий мошенникам сайт, при этом на экране появляется диалоговое окно с предложением указать логин и пароль учетной записи социальной сети «В контакте». Если жертва выполняет данное требование, эта информация передается злоумышленникам, а учетная запись оказывается скомпрометированной. Следует отметить, что попытка перехода по внешней ссылке из встроенного приложения, по всей видимости, не фиксируется программным обеспечением социальной сети, поэтому предупреждение не появляется. Вместе с тем сайт злоумышленников выводит на экран поддельное предупреждение, в тексте которого указан адрес популярного видеосервиса youtube, на который якобы переходит пользователь.

    В социальной сети «В контакте» появилась новая мошенническая схема

    После заполнения указанной формы жертва кибермошенников перенаправляется на сайт поддельной файлообменной сети, требующей перед скачиванием файлов указать номер мобильного телефона и подписывающей таким образом доверчивых пользователей на платные услуги, за предоставление которых с их счета будет регулярно взиматься абонентская плата.

    Администрация «В контакте» уже предупреждена о наличии на страницах социальной сети вредоносного приложения, однако не исключено появление других аналогичных программ в дальнейшем. Ссылки на мошеннические ресурсы включены в базы нерекомендуемых сайтов Dr.Web. Компания «Доктор Веб» еще раз призывает пользователей проявлять бдительность, не поддаваться на сомнительные предложения сетевых мошенников и с осторожностью переходить по ссылкам, даже полученным от знакомых людей, которым вы доверяете, — их учетные записи вполне могут быть взломаны злоумышленниками.

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.

    Комментарии