«Вконтакте» з’явилася нова шахрайська схема

Жовтень виявився багатий на нові шахрайські схеми, спрямовані проти користувачів соціальної мережі «Вконтакте».

18 жовтня фахівці компанії «Доктор Веб» виявили ще одну таку схему, жертвою якої вже стали багато користувачів цього популярного порталу.

Процес залучення користувача соціальної мережі «Вконтакте» в шахрайську схему починається з того, що він отримує повідомлення, що містить посилання, від одного з людей, занесених до його списку друзів.

Клацнувши мишею по цьому посиланню, користувач перенаправляється на належний «Твіттеру» спеціалізований сервіс, призначений для скорочення гіперпосилань, а вже звідти – на вбудований додаток, опублікований на одній зі сторінок соціальної мережі «Вконтакте». Цікаво, але факт: у процесі подібної переадресації користувач не отримує жодних попереджень.

Створений зловмисниками додаток демонструє значок облікового запису жертви і пояснення, що повідомляє, що в інтернеті опубліковано відеоролик за його участю. Цікава особливість даної шахрайської схеми полягає в тому, що на цій же сторінці виводяться коментарі користувачів зі списку друзів жертви, причому коментарі вельми інтригуючого змісту: «Ось це так!», «Хто це придумав?» і т.д. Коментарі, природно, генеруються програмою автоматично на основі заданого зловмисниками шаблону. Там же опубліковано посилання на сам «ролик» – вона складається з імені жертви і розширення .аvi.

За клацанням мишею на запропонованій зловмисниками посиланню відбувається перенаправлення користувача на належний шахраям сайт, при цьому на екрані з’являється діалогове вікно з пропозицією вказати логін та пароль соціальної мережі «Вконтакте». Якщо жертва виконує дану вимогу, ця інформація передається зловмисникам, а обліковий запис виявляється скомпрометованим. Слід зазначити, що спроба переходу по зовнішньому посиланню з вбудованої програми, по всій видимості, не фіксується програмним забезпеченням соціальної мережі, тому попередження не з’являється. Разом з тим сайт зловмисників виводить на екран підроблене попередження, в тексті якого зазначено адресу популярного відеосервісу YouTube, на який нібито переходить користувач.

Після заповнення зазначеної форми жертва кібершахраїв перенаправляється на сайт підробленої файлообмінної мережі, що вимагає перед скачуванням файлів вказати номер мобільного телефону і підписує таким чином довірливих користувачів на платні послуги, за надання яких з їх рахунку буде регулярно стягуватися абонентська плата.

Адміністрація «Вконтакте» вже попереджена про наявність на сторінках соціальної мережі зловмисних програми, однак не виключена поява інших аналогічних програм в подальшому. Посилання на шахрайські ресурси включені до бази нерекомендуемих сайтів Dr.Web.

За матеріалами: «CNews.RU»