Кaк зaявили спeциaлисты из вeдущиx рoссийскиx рaзрaбoтчикoв в сфeрe инфoрмaциoннoй бeзoпaснoсти — кoмпaнии «Дoктoр Вeб», в oктябрe, eсть нoвыe сxeмы мoшeнничeствa с испoльзoвaниeм функциoнaлa пoпулярнoй сoциaльнoй сeти «ВКонтакте», даже в отношении своих членов. В частности, в октябре специалисты компании обнаружили новую схему мошенничества, жертвами которого уже стали, большое количество пользователей в популярных социальных сетях.
Участие пользователя в этой мошеннической схеме, начиная с получения сообщения от одного из своих друзей по социальной сети. По электронной почте, содержащее ссылку, нажав на которую пользователь перенаправляется на сокращение ссылок сервисом. И оттуда он переходит к другой одной из страниц социальной сети «ВКонтакте», которая включает в себя опубликованные встроен в приложение. Интересный факт из схемы, что, несмотря на ряд редиректы, пользователь получает предупреждение.
Приложение показывает атакующий учетной записи пользователя, иконки и пояснения, в которых указано, что включение пользователя в веб-опубликовать видео. Одной из особенностей приложения является из страницы комментов от друзей потерпевшего, с достаточно интригующей содержание: «вау!», «Кто это придумал», и так далее. Конечно, комментарии, которые генерируются автоматически на основе заданного шаблона сухари. Есть также сообщения, и ссылку непосредственно на видео, название статьи, содержащие имя и расширение жертвы .Ави.
Когда вы нажмете на ссылку, он перенаправляет пользователя на предварительно сделанный сайт, который включает в себя окно с предложением ввести имя пользователя и пароль для учетной записи «ВКонтакте». В случае, если жертв будет соответствовать, то учетная запись «Вконтакте», будет нарушена, то данные будут переданы злоумышленникам.
На основе этой мошеннической схемы является то, что это очевидно, что программное обеспечение социальной сети «Вконтакте» не будет правильным для переходного периода в окружающем встроенных приложений, поэтому предупреждение не появляется. А на сайт злоумышленников, отображать поддельные оповещения, которая относится к переходу в адрес популярного видеохостинга YouTube, который якобы осуществили переход к пользователю.
Следует отметить, что при заполнении и отправки анкеты, содержащей ID пользователя и пароль, жертва мошенничества-злоумышленники перенаправляют на поддельный сайт файлообменной сети, где, прежде чем скачивать файл, нужно указать номер порта, на свой мобильный телефон. Это способ для скваттеров подписать много доверчивых пользователей социальной сети за оплаченные поставщику за предоставление которой, тогда они будут взиматься ежемесячная абонентская плата.
Администрация социальной сети «ВКонтакте» уже получили предупреждения о присутствии и функция вредоносной программы. Это не исключает появления другого, аналогичного по своей функциональности и в будущем. Стоит также отметить, что ссылки на ресурсы мошенников, которые уже включены в базу данных, это не целесообразно для вас, чтобы посетить веб-сайт антивирусный пакет от Доктор Веб.
Компания «Доктор Веб» пользователям рекомендуется проявлять осторожность, осторожность и бдительность, не поддаваться на сомнительные уловки интернет-мошенников и аккуратно переместить его в различные подозрительные ссылки, даже если они были применены кем-то, кому Вы доверяете – что их учетные записи могли быть скомпрометированы злоумышленниками.
