В октябре в социальной сети ВКонтакте оживились мошенники, применяя новые мошеннические схемы против пользователей сети. Об этом сообщают специалисты по безопасности компании Dr Web.

Работает схема так: пользователь получает содержащую ссылку сообщение, якобы от одного из друзей. Щелкнув по сообщению, он перенаправляется на Twitter-сервис для сокращения ссылок, а оттуда – на встроенное приложение, опубликованное на одной из страниц сети.

Созданное злоумышленниками приложение демонстрирует значок учетной записи жертвы и пояснение, сообщающее, что в Интернете опубликован видеоролик с его участием. Интересная особенность данной мошеннической схемы заключается в том, что на этой же странице выводятся комментарии пользователей из списка друзей жертвы, причем комментарии весьма интригующего содержания: "Вот это да!", "Кто это придумал?" и т. д. Там же опубликована ссылка на сам «ролик» — она состоит из имени жертвы и расширения .avi.

По щелчку мышью на предложенной злоумышленниками ссылке происходит перенаправление на принадлежащий мошенникам сайт, при этом на экране появляется окно с предложением указать логин и пароль учетной записи. Если жертва выполняет требование, эта информация передается злоумышленникам. В компании отмечают, что попытка перехода по внешней ссылке из встроенного приложения, по всей видимости, не фиксируется программным обеспечением социальной сети, поэтому предупреждение не появляется.

После заполнения указанной формы жертва кибермошенников перенаправляется на сайт поддельной файлообменной сети, требующей перед скачиванием файлов указать номер мобильного телефона и подписывающей таким образом доверчивых пользователей на платные услуги.

Напомним, в конце июня этого года сооснователь и акционер Лаборатории Касперского Евгений Касперский обратился в своем ЖЖ к основателю социальной сети ВКонтакте Павлу Дурову с советами по безопасности.

Интернет: все новости>>>