» » Зафиксирована фишинговая атака
18 августа 2011; 14:35

Зафиксирована фишинговая атака

Категория: Статьи



Компания "Доктор Веб" предупреждает о появлении очередной фишинговой схемы, которую применяют кибермошенники для похищения логинов и паролей пользователей социальной сети «ВКонтакте». Для реализации данной модели злоумышленники активно используют появившийся недавно в «ВКонтакте» сервис хранения и обмена файлами.

Первоначально владелец учетной записи социальной сети «ВКонтакте» получает сообщение от одного из пользователей, зарегистрированных в его списке друзей. Такое послание обычно не вызывает подозрений, поскольку люди привыкли относиться с некоторой степенью доверия к информации, получаемой от своих знакомых.

На момент отсылки такого послания учетная запись отправителя уже взломана, а его логин и пароль находятся в руках злоумышленников. Сообщение, как правило, содержит ссылку на графический файл, предлагающий посетить сайт злоумышленников для установки какого-либо приложения, например утилиты, позволяющей отслеживать случайных посетителей на страничке пользователя социальной сети.

Тонкость заключается в том, что рекламирующее фишинговый сайт изображение хранится на одном из серверов внутренней системы файлового обмена «ВКонтакте», и потому при переходе по ссылке пользователю не демонстрируется сообщение о том, что он покидает сайт социальной сети.

Это еще сильнее притупляет его бдительность: ведь на экране появляется объявление, подписанное якобы администрацией «ВКонтакте» и расположенное на одном из доменов сети.

Стоит пользователю перейти на рекламируемый сайт, оформление которого копирует интерфейс данной социальной сети, и ввести свои учетные данные в форму авторизации, как они тут же попадают в руки злоумышленников, и от его имени по списку друзей начинается отправка сообщений, содержащих фишинговые ссылки.

Следует отметить, что ссылки на аналогичные фишинговые сайты нередко рассылаются троянцем Trojan.VkSpam.

Теги: вконтакте

© www.3dnews.ru

<
Zombir

18 августа 2011 16:59

Информация к комментарию
  • Группа: Ксеноморф
  • Регистрация: 16.01.2008
  • Статус: Пользователь offline
  • Публикаций: 3
  • Комментариев: 415
Чет, по моему не новая схема... я бы даже сказал не забытая старая, только сообщения нет о том что покидается сайт.
Но "Доктор Веб" должен напоминать о себе!
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.