Ведущий российский разработчик средств информационной безопасности "Доктор Веб" предупреждает о том, что мошенники придумали новую фишинговую схему для похищения секретных данных пользователей социальной сети "Вконтакте".
Для получения паролей и логинов злоумышленники используют сервис хранения и обмена файлами, который недавно стал доступен пользователям "Вконтакте".
Пользователь социальной сети "Вконтакте" получает сообщение от одного из свох друзей на данном ресурсе, что не вызывает подозрений. В сообщении находится ссылка на изображение, предлагающее зайти на какой-либо сайт для установки приложения, например утилиты, позволяющей узнать, кто заходил на страничку пользователя в социальной сети. В момент отсылки такого сообщения учетная запись отправителя уже взломана и злоумышленники могут использовать его логин и пароль.
Самый хитрый момент заключается в том, что изображение с рекламой фишингового сайта хранится прямо во внутренней системе файлового обмена "Вконтакте" и привычного предупреждения о том, что пользователь покидает сайт социальной сети, не появляется.
Стоит пользователю перейти на рекламируемый сайт, оформление которого копирует интерфейс "Вконтакте", и заполнить форму авторизации, как пароли и логины тут же попадают к злоумышленникам. И уже от имени пользователя начинают рассылать аналогичные ссылки.
Читайте также:
Павел Дуров обвинил Mail.ru в откатах
Так как сейчас существует великое множество аналогичных схем, в большинстве случаев алгоритм одинаков, поэтому пользователям "Вконтакте" не стоит открывать подозрительные ссылки, полученные даже в сообщениях от друзей. А также не вводить логин и пароль от своей учетной записи в "Вконтакте" на сайтах, адресная строка которых отличается от "vkontakte.ru".