Бесплатная раздача голосов. Фишинг(вид мошенничесва в однокласниках и вконтакте)

Тема в разделе "Новости и статьи IT безопасности", создана пользователем Rafail, 19 ноя 2012.

↑ ↓
  1. Rafail Гость
    Rafail
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Всем привет! С недавних пор жулики начали осваивать новые методы фишинга. Правда вид его уже не новый: злоумышленники "заставляют" пользователя авторизоваться на фишинговом сайте, который маскирутся под социальную сеть (ВКонтакте или Одноклассники). Меняются только методы принуждения и легенды.
    На этот раз схема такая. Зайдя на свою страничку ВКонтакте, пользователь видит, что его отметили на видео-записи. Разумеется, он сразу же переходит в видеозаписи, чтобы посмотреть на видео, якобы с его присутствием.
    [​IMG]
    [​IMG]
    Видео представляет собой ролик, длительностью, как правило, от 4 до 8 минут. На протяжении всего времени в нем демонстрируется изображение, на котором написано, что ВКонтакте якобы исполнилось 6 лет, и в честь этого знаменательного события каждый может получить подарок в виде бесплатных голосов. Сумма подарочных голосов зависит от количества друзей у пользователя. И чтобы получить желанный подарок из нескольких сотен голосов, нужно лишь перейти на официальный сайт дня рождения ВКонтакте. С одной стороны это кажется полным абсурдом. Но с другой - срабатывает банальный человеческий интерес и жажда халявы. На это и рассчитывают злоумышленники, придумывая все новые и новые методы обмана пользователей.
    Когда пользователь переходит по указанному сайту, он попадает на страницу, схожую с официальной страницей ВКонтакте.
    [​IMG]
    По дизайну оформления она напоминает группу ВКонтакте. Из ее описания мы узнаем, что для получения заветного приза нужно всего лишь вступить в эту группу. Что может быть проще?! Причем вступить нужно непременно сегодня. Это в очередной раз заставляет пользователя принять быстрое и небезопасное для него решение. Так оно и получается.
    В комментариях можно видеть псевдо-комментарии пользователей, выражающие слова благодарности, подтверждающие, что подарки действительно дарят и т.д.
    [​IMG]
    Для правдоподобности, все сообщения датируются настоящим числом. Глядя на все это, пользователь еще больше начинает верить во всю эту аферу, стараясь как можно скорей попасть в список счастливчиков, пополнив ряды этой группы. Но для того, чтобы пополнить ряды группы - нужно авторизоваться на сайте, введя свои логин и пароль.
    Чтобы все выглядело максимально правдоподобно, сайт даже делает вид, что принимает введенные идентификационные данные. Пользователю становится доступны привычные вкладки "Моя страница", "Мои друзья" и т.д., вот только это все мнимое. Делается это для того, чтобы жертва не запаниковала раньше времени и не кинулась сразу же менять свой пароль. Но как я уже сказал - это все фальшивка. После нажатия на один из пунктов меню, происходит редирект на официальный сайт ВКонтакте, так что пользователь даже не видит подмены.
    Разумеется, никакие голоса он не получает, а вот его логин/пароль уже находятся в руках злоумышленников. А уж они могут делать с вашей страницей что угодно: могут воспользоваться ей сами, распространяя с нее спам, ну а могут продать спаммерам. Все зависит от цели, которую преследуют эти жулики.
    Чтобы не стать жертвой, обманутой таким образом, рекомендую покопаться в настройках приватности вашей социальной сети, ограничив в возможностях пользователей, которых нет в списке ваших друзей. Не стоит также переходить по неизвестным ссылкам и вестись на провокации злоумышленников. Они преследуют лишь одну цель: заработать на вас как можно больше денег. Не дайте себя обмануть. Будьте грамотными!
     
    • Мне нравится Мне нравится x 3
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.815
    Симпатии:
    435
    Пол:
    Мужской
    Репа:
    +971 / 153 / -29
    Jabber:
    Telegram:
    И ещё, рекомендую обновлять браузеры с антивирусами, а также перед тем как вводить логин и пароль посмотрите адресную строку браузера, если там не адрес офф. сайта, то скорее всего это фишинг !

    Самое интересное, что многие даже не знают, что их страничка взломана, как это определить и ещё советы как защититься, можно прочитать в этой теме !
     
    • Мне нравится Мне нравится x 3

Поделиться этой страницей