Пользователи российской социальной сети «ВКонтакте», по сообщению антивирусной службы компании «Доктор Веб», подвергаются фишинговой атаке нового типа. В её схеме используется сервис обмена файлами «Документы», недавно начавший работать в рамках соцсети. Пресс-служба антивирусной компании предупреждает, что в результате атаки пользователи «ВКонтакте» теряют контроль над своей учётной записью и, в ряде случаев, деньги. Новизну преступных действий специалисты видят в использовании мошенниками для достижения своих целей вполне легального файлообменника «Документы» сети «ВКонтакте».
По рассказу специалистов и пострадавших пользователей, порядок действий хакеров несложен. Владелец страницы «ВКонтакте» получает от одного из своих друзей по социальной сети ссылку на файл, размещённый в сервисе «Документы». Поскольку сервис является частью соцсети, пользователь не предупреждается о необходимости соблюдать разумную осторожность. На открытой странице пользователь находит рекламу нового приложения, которое ведёт статистику посещений личного аккаунта. Для того, чтобы воспользоваться возможностями приложения, необходимо перейти на сторонний сайт, адрес которого пользователь должен вручную ввести в строку браузера.
Переход на новую страницу через адресную строку позволяет ещё раз избежать напоминания юзеру о необходимости соблюдать осторожность. Дальше начинается самое интересное. Страница, на которую попал пользователь, полностью копирует «ВКонтакте». Мошенники предлагают человеку ввести логин и пароль своей учётной записи. Как ни странно, многие это делают, не задумываясь. С этого момента страница в соцсети и все её данные в распоряжении мошенников. Дальше пользователю предлагается отправить SMS-сообщение для активации приложения. Стоит такое послание от 150 рублей. Надо сказать, что само приложение распространяется компанией «ВКонтакте» совершенно бесплатно, то есть даром.
Специалисты «Доктор Веб» ещё раз предупреждают, что социальные сети часто становятся объектом атак киберпреступников. К переходам по ссылкам и ко всяческим заманчивым предложениям необходимо относиться очень осторожно. И никогда и никому не открывать свои логин и пароль. На то ведь он и пароль!
Источник: РИА Новости
Подпишись на рассылку и не пропускай важные мероприятия и семинары, анонсы постов. Получай бесплатные полезные материалы, советы, подборки кейсов и статей за неделю. Будь в курсе!