Как отмечают специалисты известного российского разработчика в области информационной безопасности - компании «Доктор Веб», в октябре появились новые схемы мошенничества с помощью функциональности популярной соцсети «Вконтакте», и направленные против ее пользователей. В частности в октябре специалисты компании обнаружили еще одну схему мошенничества, жертвами которой стало уже достаточно большое количество пользователей популярной соцсети.
Вовлечение пользователя в эту мошенническую схему начинается с получения сообщения от одного из своих друзей по социальной сети. В сообщении содержится ссылка, перейдя по которой пользователь перенаправляется на сервис сокращения ссылок. А уже оттуда осуществляется переход на одну из страниц соцсети «Вконтакте», которая содержит опубликованное встроенное приложение. Интересным фактом схемы является то, что несмотря на несколько переадресаций пользователь так и не получает никаких предупреждений.
Приложение-злоумышленник демонстрирует пользователю его значок учетной записи и пояснение, в котором говорится о том, что с участием данного пользователя в интернете опубликован видеоролик. Одной из особенностей приложения является вывод на его странице комментариев от друзей жертвы с достаточно интригующим содержанием: «Вот это да!», «Кто это придумал», и т.д. Естественно, что комментарии генерируются приложением автоматически, на основе заранее определенного взломщиками шаблона. Там же опубликована и ссылка непосредственно на ролик, в ее названии присутствует имя жертвы и расширение .avi.
При клике мышью по ссылке происходит переадресация пользователя на заранее созданный злоумышленниками сайт, на котором содержится окно с предложением ввести логин и пароль от учетной записи «Вконтакте». В случае если жертва выполнит это требование, то ее учетная запись «Вконтакте» будет скомпрометированной, поскольку эти данные будут переданы злоумышленникам.
В основе данной мошеннической схемы лежит то, что судя по всему программное обеспечение социальной сети «Вконтакте» не фиксирует переход по внешней из встроенного приложения, и поэтому предупреждение не появляется. А сам сайт злоумышленников, выводит поддельное предупреждение, в котором говориться о переходе на адрес популярного видеохостинга Youtube, на который якобы осуществляет свой переход пользователь.
Стоит отметить и то, что после того как заполнена и отправлена форма, содержащая пользовательские логин и пароль, жертва мошенников-взломщиков перенаправляется на поддельный сайт файлообменной сети, где перед скачиванием файла необходимо указать номер своего мобильного телефона. Именно этим способом мошенники подписывают весьма доверчивых пользователей соцсети на платные услуги, за предоставление которых, впоследствии, с них будет взиматься абонентская плата.
Администрация социальной сети «Вконтакте» уже получила предупреждение о наличии и функционировании вредоносного приложения. При этом не исключено появление других, схожих по своей функциональности программ в дальнейшем. Также стоит отметить и то, что ссылки на ресурсы мошенников уже включены в базы не рекомендуемых для посещения сайтов антивирусного пакета Dr.Web.
Компания «Доктор Веб» призывает пользователей проявлять внимание, осторожность и бдительность, не поддаваться на различные сомнительные уловки сетевых мошенников и осторожно переходить по различным сомнительным ссылкам, даже если они были получены от тех, кому Вы доверяете – их учетные записи вполне могут быть скомпрометированы злоумышленниками.
