Социальную сеть “ВКонтакте” атаковали кибермошенники
Пользователи популярной российской социальной сети "ВКонтакте" подверглись новому типу фишинговой атаки
Кибермошенники использует недавно открытый в этой сети сервис обмена файлами "Документы", сообщила пресс-служба антивирусной компании "Доктор Веб".
Жертвы атаки могут лишиться учетной записи в социальной сети, а в некоторых случаях – и денег. Как сообщают антивирусные специалисты компании, "новизна" атаки заключается в использовании киберпреступниками в качестве промежуточного звена в своей мошеннической схеме вполне легального файлообменного сервиса "ВКонтакте" – "Документы".
По данным "Доктор Веб", мошенническая схема выглядит следующим образом: пользователь "ВКонтакте" получает от одного из своих друзей в этой социальной сети, который уже стал жертвой мошенников, сообщение со ссылкой на файл, размещенный на сервисе "Документы". Если бы это была ссылка на сторонний сайт, система оповещений "ВКонтакте" непременно предупредила бы пользователя об этом. Однако в случае с данной схемой, предупреждение не появляется, поскольку пользователя перенаправляют на страничку, расположенную на сервисе, принадлежащем социальной сети.
На этой странице размещено изображение с рекламой специального приложения, которое считает количество посетителей личной страницы пользователя. В рекламе сообщается, что для получения этого приложения нужно перейти на сторонний сайт, адрес которого также размещен на изображении.
Если пользователь переходит по предложенному адресу (для этого его надо ввести в адресную строку браузера), он попадает на мошеннический сайт, копирующий интерфейс "Вконтакте", где ему предлагают ввести свои логин и пароль. Если пользователь делает это, злоумышленники получают его аутентификационные данные и рассылают письма с мошеннической ссылкой по контакт-листу жертвы. Самому же пользователю предлагают купить приложение, отправив на короткий номер SMS-сообщение, стоимость которого составляет, по данным "Доктор Веб" более 150 рублей. При этом, утверждают эксперты, такое же приложение можно найти в каталоге самой социальной сети бесплатно.
В "Доктор Веб" затруднились оценить масштабы данной угрозы, отметив лишь, что она относительно новая, и пока в компанию обратилось небольшое количество пользователей, ставших жертвой мошенников. Эксперты также отметили, что жертв не останавливало даже то, что адрес фишингового сайта необходимо вводить вручную в адресной строке.
Специалисты компании советуют крайне осторожно относиться к ссылкам в сообщениях чатов социальных сетей, даже если они приходят от друзей, и ни при каких обстоятельствах не вводить логин и пароль от своей учетной записи во "ВКонтакте" на сайтах, адрес которых отличается от vkontakte.ru или vk.com.