Новый фишинг на пользователей ВКонтакте с помощью файлообмена

2011-08-18, Автор - Real; [4455]
Одно из подразделений «Доктор Веб» предупредило о новоявленной угрозе, представляющей из себя очередную фишинговую схему, излюбленного способа обмана у кибермошенников. На этот раз похитить множество логинов и паролей у участников соцсети ВКонтакте захотели посредством нового сервиса. Так для реализации своего плана злоумышленники применили, в основном, новенький сервис для хранения и обмена файлами.
Ни для кого не секрет, что полчища вирусов из "ВКонтакте" приходят первым делом в личные сообщения и новая атака проходила всё тем же способом, без предупреждения и от "своих" же.

Атака ВКонтакте



Сперва пользователей своей учетной записи в социальной сети "ВКонтакте" видит новое сообщение, пришедшее от одного из его друзей. Больших подозрений, естественно, ни у кого не вызывает получаемая посылка, потому как своим знакомым теоретически можно доверять, однако, как показывает онлайн-практика, это не так.

Атака ВКонтакте



Во время отправления такого сообщения аккаунт вашего друга уже взломан, а его пользовательские данные уже попали в логово мошенников. В письме, как правило, можно найти ссылку на картинку с предложением зайти на сайт злоумышленников, чтобы установить какое-нибудь приложение, к примеру, утилиту для выслеживания различных посетителей на своей страничке "ВКонтакте". Способ привлечь пользователей далеко не самый продуктивный, однако, ведь это не мешает находить любителей подобных программ.

Атака ВКонтакте



Самая большая беда заключена заранее в том, что реклама зловредного сайта находится на том изображении, которое хранится на сервере файлового обмена "ВКонтакте". Иначе говоря, файл расположен внутри системы, а поэтому при клике по ссылке участнику не выводится сообщение об уходе с сайта соцсети и никаких предупреждений системы безопасности. Это не только уменьшает бдительность, но и ещё больше даёт уверенности, поскольку далее появляется объявление с подписью якобы руководства "ВКонтакте", да и, при этом, располагающееся на одном из доменов сети.

Стоит только перейти на сайт мошенников, визуальная часть которого довольно хорошо передаёт интерфейс данной соцсети, и прописать свои данные в строки авторизации, как они сразу же отправляются к злоумышленникам. Более того, заразив себя, аккаунт начинает рассылки аналогичных файлов по списку друзей.

Следует учесть, что ссылки на подобные сайты часто отправляются трояном Trojan.VkSpam. Сообщение может быть разного рода, включая и отправку платной SMS для получения какой-либо функции. Однако, последствия и схема получения учётных данных практически аналогична.

Комментарии:
Mi Mix 3 5G и его функции...
Mi Mix 3 5G  и его функцииТехнические параметры нового гаджета, кроме типа процессора, повторяют характеристики начальной модели. М...
Недорогой смартфон Redmi Pro 2...
Недорогой смартфон Redmi Pro 2Компания позиционирует Redmi Pro 2 как полноценный камерофон. Разработчик тестирует модель с конца лета. ...
Новинка Lenovo Z5s...
Новинка Lenovo Z5sКомпания Lenovo выпустит уникальный смартфон в своем роде. Гаджет изготовлен на базе чипсета Snapdragon 7...
Полицейские Китая носят смарт-очки...
Полицейские Китая носят смарт-очкиНа территории Китая начала действовать система смарт-очков у полиции, которая позволяет отслеживать лица ...
Samsung показала смартфон с отверстием в...
Samsung показала смартфон с отверстием вНекоторое время назад в сети появилась информация о том, что компания Samsung планирует выпустить в прода...
Адаптер для PlayStation Classic...
Адаптер для PlayStation ClassicPlayStation Classic который включает в себя 20 игр для PS1, появился в продаже на прошлой неделе. ...
Samsung Galaxy S10 с вырезом в дисплее...
Samsung Galaxy S10 с вырезом в дисплееНа просторах интернета уже появились первые сливы информации о смартфоне Samsung Galaxy S10, который врод...
Huawei Enjoy 9 без ценника...
Huawei Enjoy 9 без ценникаКитайские компании в последнее время стали выпускать очень много разнообразных устройств, в которых очень...
Поделиться в социальных сетях:


Предварительный обзор ASUS Zenfone Max (...
Предварительный обзор ASUS Zenfone Max (В последнее время на рынке смартфонов очень мало достойных представителей бюджетного класса, так как круп...
Обзор Munchkin.io. Почти как королевская...
Обзор Munchkin.io. Почти как королевскаяВ последнее время очень много появилось игр, которые как-то копируют жанр королевских битв. Для кого-то и...
Обзор PNY Wireless Charging Base 10W (P-...
Обзор PNY Wireless Charging Base 10W (P-Стандарт беспроводной зарядки Qi начинает поддерживать все большее количество устройств, работающих на ба...
Предварительный обзор Razer Blade Stealt...
Предварительный обзор Razer Blade StealtНа протяжении длительного времени все относились к компании Razer только как к производителю продвинутой ...
Предварительный обзор darkFlash Skywalke...
Предварительный обзор darkFlash SkywalkeВ последнее время очень много производителей делают упор на стеклянные панели в корпусе. Это смотрится кр...
Предварительный обзор ID-Cooling Auraflo...
Предварительный обзор ID-Cooling AurafloВ последнее время системы жидкостного охлаждения стали неимоверно популярными — производители выпускают м...
Обзор Kingdom Rush Vengeance. Лучшая моб...
Обзор Kingdom Rush Vengeance. Лучшая мобЯ играл почти во все части Kingdom Rush и могу сказать, что новая история получилась очень крутой. Разраб...
«Лаборатория Касперского»: Злоумышленник...
«Лаборатория Касперского»: ЗлоумышленникЕсли бичом 2017 года были программы-вымогатели, то теперь вектор киберпреступлений сместился в сторону кр...
Обзор Marvel's Spider-Man: Turf Wars. Во...
Обзор Marvel's Spider-Man: Turf Wars. ВоМне очень понравилась игра Marvel's Spider-Man — можете почитать наш детальный обзор на сайте, чтобы поня...
Обзор LEATHERMAN CHARGE PLUS TTI. Мульти...
Обзор LEATHERMAN CHARGE PLUS TTI. МультиНе так давно мы опубликовали обзор мультитула LEATHERMAN SURGE, выполненного в форм-фактор 19-в-1. Тестир...
Обзор LEATHERMAN WAVE PLUS. Мультитул 17...
Обзор LEATHERMAN WAVE PLUS. Мультитул 17Не так давно мы изучили два мультитула LEATHERMAN CHARGE PLUS TTI и LEATHERMAN SURGE, сегодня продолжая и...
Обзор LEATHERMAN SURGE. Мультитул 21-в-1...
Обзор LEATHERMAN SURGE. Мультитул 21-в-1Сегодняшний обзор ориентирован в первую очередь на мужскую аудиторию нашего сайта. В центре внимания буде...

МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor