02:15 Фишинг- атака на пользователей ВКонтакте | |
В Сети зафиксированы факты фишинг- атаки, нацеленной на пользователей популярной в Рунете социальной сети ВКонтакте. Лаборатория безопасности G Data Software выявила фишинговый сайт c
адресом, внешне похожим на vkontakste.ru. но с одной небольшой разницей. В написании адреса присутствует лишняя буква, в
данном случае "s”. Эта уловка называется «гомографической атакой» и ориентирована на невнимательных пользователей, которые могут и не заметить лишнюю букву. При переходе на фишинговый сайт, интерфейс которого полностью копирует стартовую страницу популярной социальной сети, пользователю
предлагается ввести номер своего мобильного телефона для входа в личный
аккаунт. В социальной сети для этого необходимо ввести логин и
пароль. Как выясняется позже, он был по чистой случайности заблокирован
администратором.
Но самое интересное начинается тогда, когда пользователь читает текст
уведомления. Оказывается создатели сайта заявляют, что они не имеют
никакого отношения к сети ВКонтакте, а лишь предлагают восстановить доступ к
«заблокированному» аккаунту за
три SMS-сообщения. К сожалению, не все пользователи читают текст,
написанный мелкий шрифтом. Сообщение гласит (орфография и пунктуация сохранены): «Сервис блокирует
доступ на сайт. Вы получили специальные адреса доступа анонимайзеры,
позволяющеиу попасть на сайт vkontakte.ru, не смотря ни на какие
запреты. По сути Вы попадаете на оригинальный сайт ВКонтакте, просто по
другой ссылке. Внимание! сайт не связан с сайтом "ВКонтакте”. Мы только
помогаем Вам решить проблем доступа к заблокированному сервису, никак не
вмешиваясь в его работу. Необходимо отправить 3 платные СМС. Пароль не
имеет срока действия-Есть код? Нажмите здесь! Информация для абонентов».
После введения номера телефона пользователь получает смс с инструкциями
для дальнейшей активации персонального аккаунта. Таким образом он выдает
мошенникам свою личную информацию и теряет деньги за отправку
дорогостоящих CMC- сообщений. Как мы уже сказали выше, эта атака использует так называемые гомографические имена сайтов,
повторяющие названия знаменитых сервисов, служб, социальных сетей и
веб-сайтов. В результате подобных атак пользователи
могут потерять данные своего аккаунта, а также передать злоумышленникам
номер мобильного телефона, деньги за СМС, а также банковские данные. В
прошлом году подобные атаки были популярны на пользователей крупнейшей Сети Facebook, а в этом
злоумышленники взялись и за русскоязычные социальные сети”. Мы призываем пользователей быть предельно внимательными и более ответственно подходить к вопросу защиты своих персональных данных.
| |
|
Всего комментариев: 0 | |