Доктор Веб предупреждает пользователей ВКонтакте о новой опасности

Специалисты компании «Доктор Веб» обнаружили еще одну фишинговую схему, направленную на кражу логинов и паролей пользователей сети «ВКонтакте». Для реализации данной схемы используется сервис хранения и обмена файлами.

Вначале жертва получает сообщение от одного из пользователей, находящегося в списке его друзей. Как правило, подобные сообщения не вызывают подозрений в виду того, что люди привыкли относиться с некоторой степенью доверия к информации, получаемой от своих знакомых.

Разумеется, когда подобное сообщение отсылается, учетная запись отправителя уже взломана, а само послание содержит ссылку на графический файл, предлагающий посетить сайт злоумышленников для установки какого-либо приложения.

Хитрость заключается в том, что рекламирующее фишинговый сайт изображение хранится на одном из серверов внутренней системы файлового обмена «ВКонтакте», и поэтому при переходе по данной ссылке пользователю не демонстрируется сообщение о том, что он покидает сайт социальной сети. Разумеется, это также притупляет бдительность – на экране появляется объявление, якобы подписанное администрацией социальной сети и расположенное на одном из доменов «ВКонтакте».

После перехода на рекламируемый сайт, который на внешний вид копирует интерфейс сети, пользователю предлагается ввести свои учетные данные в форму авторизации, после чего они попадают в руки злоумышленников.

Помимо этого, иногда пользователям для установки или активации какого-либо приложения предлагается отправить СМС на короткий номер: например, услуга активации приложения MyGuests, которое якобы показывает гостей страницы. После отправки СМС пользователь получает ссылку на приложение, которое устанавливается абсолютно бесплатно.