![]()
ekvador +
Опытный |
Зарегистрирован: 12.06.2011
Сообщений: 117
|
Обратиться по нику
|
| ekvador + |
Ответить с цитатой | | |
|
Специалисты компании «Доктор Веб» обнаружили еще одну фишинговую схему, направленную на кражу логинов и паролей пользователей сети «ВКонтакте». Для реализации данной схемы используется сервис хранения и обмена файлами.
Вначале жертва получает сообщение от одного из пользователей, находящегося в списке его друзей. Как правило, подобные сообщения не вызывают подозрений в виду того, что люди привыкли относиться с некоторой степенью доверия к информации, получаемой от своих знакомых.
Разумеется, когда подобное сообщение отсылается, учетная запись отправителя уже взломана, а само послание содержит ссылку на графический файл, предлагающий посетить сайт злоумышленников для установки какого-либо приложения.
Хитрость заключается в том, что рекламирующее фишинговый сайт изображение хранится на одном из серверов внутренней системы файлового обмена «ВКонтакте», и поэтому при переходе по данной ссылке пользователю не демонстрируется сообщение о том, что он покидает сайт социальной сети. Разумеется, это также притупляет бдительность - на экране появляется объявление, якобы подписанное администрацией социальной сети и расположенное на одном из доменов «ВКонтакте».
После перехода на рекламируемый сайт, который на внешний вид копирует интерфейс сети, пользователю предлагается ввести свои учетные данные в форму авторизации, после чего они попадают в руки злоумышленников.
Помимо этого, иногда пользователям для установки или активации какого-либо приложения предлагается отправить СМС на короткий номер: например, услуга активации приложения MyGuests, которое якобы показывает гостей страницы. После отправки СМС пользователь получает ссылку на приложение, которое устанавливается абсолютно бесплатно.
Источник |
|
|
|
|
