Файлообмен «Вконтакте» открыл новые возможности для злоумышленников
18 августа 2011, 10:27
ИА Тотал Казахстан
Злоумышленники модернизировали способ кражи аккаунтов «Вконтакте» и получения денег от пользователей соцсети.
Появившийся в конце мая 2011 г. «Вконтакте» сервис хранения и обмена файлами «Мои документы» дал мошенникам возможность усовершенствовать фишинговую схему, считают эксперты «Доктор Веб», сообщает rbc.ru.По словам экспертов наиболее популярный способ, который использовался злоумышленниками ранее - троянец, рассылающий при заражении с аккаунта пользователя ссылки на фишинговые ресурсы. В этом случае владелец учетной записи предупреждался о том, что переходит на внешнюю страницу.В схеме, которую злоумышленники используют сейчас все чаще, пользователь такого предупреждения не получает, что и является причиной его беспечности, утверждают в «Доктор Веб».Обман происходит следующим образом: владелец аккаунта видит у себя в ленте новостей сообщение со ссылкой на графический файл, который хранится в файлообменнике «Вконтакте». На картинке за подписью соцсети изображена ссылка на фишинговый сайт злоумышленников. Пользователю предлагается вручную ввести эту ссылку в браузере. При переходе по ней, жертва попадает на сайт, который копирует интерфейс «Вконтакте». На нем пользователю предлагается установить какое-либо приложение, например, утилиту для отслеживания заходов посетителей на собственную страницу в социальной сети.Попадая на фишинговый сайт, который очень напоминает «Вконтакте», пользователь спокойно вводит там свой логин и пароль, считают в «Докторе Вебе». Учетные данные, которые попадают к злоумышленникам, в дальнейшем также используются для рассылки фишинговой рекламы.