Нову шахрайську схему, жертвою якої вже стали багато користувачів соціальної мережі Вконтакте, виявили фахівці компанії Доктор Веб.
Шахрайство починається з того, що користувач отримує повідомлення, що містить посилання від одного з людей, занесених до його списку друзів. Клацнувши мишею на цьому посиланню, користувач перенаправляється на належний Twitterу спеціалізований сервіс, призначений для скорочення гіперпосилань, а вже звідти – на вбудований додаток, опублікований на одній зі сторінок соціальної мережі ВКонтакте. Цікаво, але факт: у процесі подібної переадресації користувач не отримує жодних попереджень.
Створений зловмисниками додаток демонструє значок облікового запису жертви і пояснення, яке повідомляє, що в інтернеті опубліковано відеоролик за його участю. Цікава особливість даної шахрайської схеми полягає в тому, що на цій же сторінці виводяться коментарі користувачів зі списку друзів жертви, причому коментарі вельми інтригуючого змісту: «Ось це так!», «Хто це придумав?» І т. д. Коментарі, природно, генеруються програмою автоматично на основі заданого зловмисниками шаблону. Там же опубліковано посилання на сам «ролик» – він складається з імені жертви і розширення AVI ..
Після клацання мишею на запропонованій зловмисниками посиланням відбувається перенаправлення користувача на належний шахраям сайт, при цьому на екрані з’являється діалогове вікно з пропозицією вказати логін та пароль соціальної мережі ВКонтакте. Якщо жертва виконує дану вимогу, ця інформація передається зловмисникам, а обліковий запис виявляється скомпрометованим.
Слід зазначити, що спроба переходу по зовнішньому посиланню з вбудованої програми, по всій видимості, не фіксується програмним забезпеченням соціальної мережі, тому попередження не з’являється. Разом з тим сайт зловмисників виводить на екран підроблене попередження, в тексті якого зазначено адресу популярного відеосервісу YouTube, на який нібито переходить користувач.
Після заповнення зазначеної форми жертва кібершахраїв перенаправляється на сайт підробленої файлообмінної мережі, що вимагає перед скачуванням файлів вказати номер мобільного телефону і підписує таким чином довірливих користувачів на платні послуги, за надання яких з їх рахунку буде регулярно стягуватися абонентська плата.
Адміністрація ВКонтакте вже попереджена про наявність на сторінках соціальної мережі зловмисних програми, однак не виключена поява інших аналогічних програм в майбутньому.
За матеріалами сайту: bigmir.net