Российская компания Dr.Web предупредила аудиторию рунета о распространении в социальной сети «ВКонтате» новой волны мошенничества. Опасности подвергаются пользователи сервиса, пользующиеся мобильными устройствами с поддержкой платформы Java.
Dr.Web отмечает, что в первые недели нового года массовым явлением стали случаи распространения спама в сообщениях, передаваемых с помощью протокола ICQ. Мошенники предлагают владельцам телефонов скачать приложение для мобильных устройств, представляя его как клиент для социальной сети «ВКонтакте». Приложение обещает своим пользователям золотые горы в виде максимальных удобств работы с социальным сервисом.
Программа, предложенная мошенниками, представляет собой файл формата .jar и спокойно запускается на любом мобильнике, поддерживающем Java. Дальше пользователю предлагается выполнить ряд действий, от которых осторожные юзеры обычно отказываются. Более беспечные пользователи проходят процедуру до конца и оказываются подписчиками некой ненужной платной услуги, за предоставление которой с их телефонного счёта ежемесячно будет сниматься некоторая сумма денег.
Надо признать, что на сайте, с которого скачивается злополучная программа, можно найти некое подобие пользовательского соглашения. Безграмотно написанное, оно, тем не менее, вполне ясно объясняет, что программа предназначена для рассылки СМС-сообщений на платные номера. В том же «соглашении» создатели программы отказываются нести какую-либо ответственность за нанесённый в результате её использования ущерб.
В октябре 2011 года пользователи сервиса «ВКонтакте» уже подвергались мошеннической атаке по схожей схеме. Аудитории предлагалась услуга, предоставляющая подробные сведения о гостях страницы. Программа выглядела как безопасный плагин для браузера Firefox. Установка плагина предусматривала высылку пароля на мобильный телефон пользователя. В ходе процедуры установки и запуска программы надо было неоднократно согласиться с различными условиями.
В результате неосторожные пользователи оказывались подписчиками платной рассылки, ежемесячно отдавая мошенникам часть мобильных денег. А к социальной сети «ВКонтакте» предложенная «услуга» не имела ни малейшего отношения.
По материалам CyberSecurity.ru
Подпишись на рассылку и не пропускай важные мероприятия и семинары, анонсы постов. Получай бесплатные полезные материалы, советы, подборки кейсов и статей за неделю. Будь в курсе!