Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

На пользователей «В контакте» направлена фишинговая атака

17 августа 2011, 15:25
Злоумышленники разрабатывают новые уловки по схожим схемам, чтобы получить учетные данные пользователя.

Разработчик средств информационной безопасности «Доктор Веб» предупреждает о появлении очередной схемы, которую применяют кибермошенники для похищения логинов и паролей пользователей социальной сети «В контакте». Злоумышленники используют появившийся соцсети сервис хранения и обмена файлами.

Владелец учетной записи социальной сети «В контакте» получает сообщение от друга. На момент отсылки такого послания учетная запись отправителя уже взломана, а его логин и пароль находятся в руках злоумышленников. Сообщение, как правило, содержит ссылку на графический файл, предлагающий посетить сайт злоумышленников для установки какого-либо приложения.

Рекламирующее фишинговый сайт изображение хранится на одном из серверов внутренней системы файлового обмена «В контакте», и потому при переходе по ссылке пользователю не показывается сообщение о том, что он покидает сайт социальной сети.

Учетные данные попадают в руки злоумышленников, и от его имени по списку друзей начинается отправка сообщений, содержащих фишинговые ссылки.

Чтобы обезопасить себя, нужно соблюдать правила:

  • Не открывать подозрительные ссылки, полученные даже в сообщениях от знакомых вам людей.
  • Не устанавливать и не запускайте игры и приложения, рекламируемые в спам-рассылках.
  • Никогда и ни при каких обстоятельствах не вводить логин и пароль от своей учетной записи в «В контакте» на сайтах, URL которых отличается от vkontakte.ru.
  • Используйте современное антивирусное программное обеспечение.