Новости

Топ-6 шахрайських схем для користувачів «В Контакте»: як уникнути загрози

  1. 6 місце
  2. 5 місце
  3. 4 місце
  4. 3 місце
  5. 2 місце
  6. 1 місце

9 листопада 2011 року

Мережеві шахраї винаходять все нові і нові способи обману інтернет-користувачів в Росії. Як показують дослідження аналітиків компанії «Доктор Веб», в якості однієї з найбільш популярних майданчиків для реалізації своїх планів зловмисники обрали соціальну мережу «В Контакте». Подібний вибір не випадковий: згідно загальновідомою статистикою, саме на сайтах соціальних мереж присутня найбільша кількість відвідувачів, не надто обізнаних із тонкощами комп'ютерних технологій. Саме вони і стають легкою здобиччю мережевих шахраїв. У цій невеликій замітці приводиться своєрідний «хіт-парад» найбільш поширених випадків шахрайства «В Контакте», виявлених фахівцями компанії «Доктор Веб» за останні місяці. Загрози в нашому рейтингу ранжовані відповідно до оригінальністю їх реалізації і технічного виконання.

6 місце

«Добрі» традиції: рекламні картинки і документи

Перший з розглянутих нами способів вельми тривіальний, але разом з тим, має надзвичайно широке поширення. Спочатку власник облікового запису соціальної мережі «В контакті» отримує повідомлення від одного з користувачів, зареєстрованих в його списку друзів. Таке послання зазвичай не викликає підозр, оскільки люди звикли ставитися з деякою мірою довіри до інформації, одержуваної від своїх знайомих. На момент відсилання такого послання обліковий запис відправника вже зламана, а його логін і пароль знаходяться в руках зловмисників. Повідомлення, як правило, містить посилання на графічний файл, що пропонує відвідати сайт зловмисників для установки будь-якої програми, наприклад утиліти, що дозволяє відстежувати випадкових відвідувачів на сторінці користувача соціальної мережі.

Тонкість полягає в тому, що рекламує фішингових сайтів зображення зберігається на одному з серверів внутрішньої системи файлового обміну «В контакті», і тому при переході по посиланню користувачеві не демонструється повідомлення про те, що він залишає сайт соціальної мережі. Це ще сильніше притупляє його пильність: адже на екрані з'являється оголошення, підписаний нібито адміністрацією «В контакті» і розташоване на одному з доменів мережі «В контакті». Варто користувачеві перейти на рекламований сайт, оформлення якого копіює інтерфейс даної соціальної мережі, і ввести свої облікові дані в форму авторизації, як вони тут же потрапляють до рук зловмисників, і від його імені за списком друзів починається відправка повідомлень, що містять фішингові посилання.

Різновидом подібного роду шахрайства є використання функції «Документи» соціальної мережі «В контакті». Нічого не підозрює користувачеві надсилається особисте повідомлення, що включає посилання на скачування документа Word, в якому міститься докладна інструкція по установці спеціальної програми, нібито дозволяє переглядати число відвідувачів його сторінки в соціальній мережі. Під виглядом цієї програми поширюється шкідливе програмне забезпечення.

5 місце

Ловись, халява, велика і маленька

Ще до однієї категорії потенційних жертв мережевих шахраїв можна віднести шанувальників комп'ютерних ігор і любителів халяви. Так, у вересні 2011 року зловмисники вибирали свої жертви серед шанувальників відомої онлайнової гри «У могилі» - з числа користувачів соціальної мережі «В контакті» шахраї обчислювали найбільш досвідчених, «просунутих» гравців. Їм відсилалося приватне повідомлення з пропозицією скористатися «вразливістю» цього додатка, що дозволяє безкоштовно отримати ігрові предмети, які в реальній грі можна придбати тільки за гроші. Для цього жертві пропонувалося завантажити і встановити спеціальний додаток. Якщо жертва погоджувалася скористатися настільки привабливою пропозицією, все подальше спілкування мережеві шахраї переносили в Skype. Вибір даного засобу комунікації невипадковий: трафік Skype не піддається фільтрації на відміну від інших протоколів миттєвого обміну повідомленнями, таких як ICQ або Jabber.

В ході подальшого спілкування зловмисники пропонували жертві завантажити і встановити додаток bag_vmogile.exe, під виглядом якого поширювалася троянська програма Trojan.KeyLogger.9754 , Призначена для перехоплення натискань клавіш і відправки на віддалений FTP-сервер вкрадених таким чином паролів. При спробі відкрити даний файл відбувається миттєве зараження комп'ютера.

4 місце

Гра на інтерес

Ще один спосіб мережевих шахраїв змусити потенційну жертву виконати необхідні дії - заінтригувати її / його, зацікавити несподіваним результатом. Як і в інших випадках, процес залучення користувача соціальної мережі «В контакті» в шахрайську схему починається з того, що він отримує містить посилання повідомлення від одного з людей, занесених в його списку друзів. Якщо клацнути мишею на цьому посиланню, користувач перенаправляється на приналежний Twitter спеціалізований сервіс, призначений для скорочення гіперпосилань, а вже звідти - на вбудований додаток, опубліковане на одній зі сторінок соціальної мережі «В контакті». Цікаво, але факт: в процесі подібної переадресації користувач не отримує ніяких попереджень.

Створене зловмисниками додаток демонструє значок облікового запису жертви і пояснення, що повідомляє, що в Інтернеті опубліковано відеоролик з його участю. Цікава особливість даної шахрайської схеми полягає в тому, що на цій же сторінці виводяться коментарі користувачів зі списку друзів жертви, причому коментарі вельми інтригуючого змісту: «Ось це так!», «Хто це придумав?» І т. Д. Коментарі, природно, генеруються програмою автоматично на основі заданого зловмисниками шаблону. Там же опубліковано посилання на сам «ролик» - вона складається з імені жертви і розширення .avi.

avi

Після клацання мишею на запропонованої зловмисниками посиланням відбувається перенаправлення користувача на приналежний шахраям сайт, при цьому на екрані з'являється діалогове вікно з пропозицією вказати логін і пароль облікового запису соціальної мережі «В контакті». Якщо жертва виконує цю вимогу, ця інформація передається зловмисникам, а обліковий запис виявляється скомпрометованої. Слід зазначити, що спроба переходу по зовнішньому посиланню з вбудованого додатка, по всій видимості, не фіксується програмним забезпеченням соціальної мережі, тому попередження не з'являється.

Слід зазначити, що спроба переходу по зовнішньому посиланню з вбудованого додатка, по всій видимості, не фіксується програмним забезпеченням соціальної мережі, тому попередження не з'являється

Після заповнення зазначеної форми жертва кібершахраїв перенаправляється на сайт підробленої файлообмінної мережі, що вимагає перед скачуванням файлів вказати номер мобільного телефону і підписує таким чином довірливих користувачів на платні послуги, за надання яких з їх рахунку буде регулярно стягуватися абонентська плата.

3 місце

Синема, сінема ...

Як стверджував В.І. Ленін, одним з найважливіших видів мистецтва для наших співвітчизників незмінно є кіно. Діючі в Інтернеті шахраї, поза всякими сумнівами, готові підтвердити правоту вождя світового пролетаріату: принаймні, вони досить активно використовують в своїх схемах відеоролики, вірніше, можливість їх публікації в соціальних мережах.
В цьому випадку з використанням раніше зламаного облікового запису (або за допомогою системи особистих повідомлень, або на «стіні» потенційної жертви) мережеві шахраї залишають повідомлення, що містить спеціально підготовлений ними відеоролик. Даний ролик рекламує веб-сайт, нібито дозволяє безкоштовно відправляти віртуальні подарунки іншим користувачам соціальної мережі «В Контакте» і отримувати додаткові голоси. Крім того, на сторінці, де опублікований відеозапис, демонструється кілька захоплених відгуків інших відвідувачів сайту, нібито успішно скористалися цією унікальною пропозицією. Тут же, як правило, наводиться посилання на створений шахраями фішингових сайтів.

Зрозуміло, спроба ввести на що відкривається за посиланням сайті логін і пароль для входу в соціальну мережу «В Контакте» закінчується дискредитацією облікового запису користувача. Незабаром вже від його імені зловмисники починають розсилати по списку друзів пропозиції відвідати створену ними веб-сторінку.
Після введення логіна і пароля користувач перенаправляється на один з шахрайських сайтів, які рекламують різні сумнівні послуги, наприклад - «пошук двійника». Тут потенційній жертві пропонується знайти в базах соціальної мережі схожих на неї людей, для чого слід вказати свій номер телефону і ввести в спеціальну форму код, присланий у відповідному СМС. Таким чином, користувач погоджується на умови платної підписки, відповідно до яких з його рахунку буде регулярно списуватися певна грошова сума.
Примітно, що створений шахраями «унікальний сервіс» знаходить «двійників» для будь-якої завантаженої фотографії, наприклад, для випадково знайденою в Інтернеті картинки із зображенням симпатичного фікуса.

2 місце

Голосуй, а то програєш!

У цій шахрайській схемі також використовуються принципи соціальної інженерії, а саме, ту обставину, що користувачі ставляться з більшим ступенем довіри до інформації, що надходить від його знайомих. Саме цю особливість людської психології експлуатують зловмисники, відсилаючи потенційній жертві повідомлення або запис на «стіні» від одного з друзів з проханням проголосувати за нього на якомусь сайті. Рахунок відправника послання до цього моменту вже є зламаної, а проводить голосування сайт належить зловмисникам.

За вказаним посиланням відкривається інтернет-ресурс, дійсно пропонує «проголосувати» за обраного кандидата, клацнувши мишею на його фотографії або кнопці «Like». Однак для того щоб віддати свій голос, необхідно увійти на сайт. Форми реєстрації та авторизації на сайті відсутні, однак відвідувач може виконати «вхід» з використанням спеціальної системи «інтеграції» з соціальними мережами Twitter, Facebook і «В Контакте».

Природно, ця «система інтеграції» - підроблена: досить вказати у відповідній форма свої логін і пароль, і вони будуть негайно передані зловмисникам.

1 місце

Если друг оказался вдруг ...

Одного разу, заглянувши на свою сторінку в соціальній мережі «В контакті», користувач може виявити в головному меню сайту новий пункт - «Мої гості».

Після клацання мишею на цьому пункті меню відкривається діалогове вікно, в якому користувачеві пропонується вказати свій номер мобільного телефону.

На вказаний номер телефону через кілька секунд приходить СМС-повідомлення з пропозицією відправити СМС, що містить демонстрований на екрані комп'ютера код. Потім жертва шахраїв отримує ще одне СМС з питанням «Вислати пароль?», На яке передбачається відповідь «Так», потім надходить третє за рахунком повідомлення, що містить запит «Ви приймаєте умови сайту?» (Ще раз «Так»), і, нарешті , жертва отримує код, який слід ввести в яку він демонстрував на екрані форму. Виконавши всі ці маніпуляції, користувач погоджується з умовами платної підписки, згідно з якими з його рахунку регулярно буде зніматися певна грошова сума. З цього моменту на сторінці в соціальній мережі «В контакті» демонструватиметься інформація про нібито відвідали її користувачів:

Насправді адміністрація «В контакті» не має до цієї історії жодного стосунку - подібний функціонал в даний час просто відсутня в даній соціальній мережі.

Проведене фахівцями компанії «Доктор Веб» розслідування показало, що функція «Мої гості» автоматично додається в сторінку соціальної мережі «В контакті» після установки спеціального плагіна для браузера Firefox, який можна завантажити з сайту makl.info. Розширення MAKLINFO дозволяє завантажувати зі сторінок соціальної мережі і зберігати на диску музичні файли, однак крім цього плагін має прихованим від користувача функціоналом: після установки він завантажує з сайту makl.info несе шкідливий функціонал код, написаний на мові JavaScript, і запускає його в вікні Firefox . Потім користувачеві пропонується ввести дані свого облікового запису в соціальній мережі.

Після цього на сторінці користувача «В контакті» і з'являється той самий заповітний пункт меню, що змушує його розлучитися з певною сумою грошей. Найцікавіше у всій цій історії полягає в тому, що перелік відвідувачів, демонстрований створеним шахраями скриптом, генерується абсолютно випадковим чином на основі даних зі списку друзів жертви. Іншими словами, яка надається на сторінці «Мої гості» інформація не має нічого спільного з реальністю і є чистої води вигадкою.

Вкрадені зловмисниками облікові записи можуть використовуватися зловмисниками для підписки користувачів на різні тематичні групи рекламного змісту, для голосувань, і, природно, для подальшого розповсюдження посилань на шахрайські сайти. Крім того, викрадені облікові записи в соціальних мережах нерідко використовуються в якості об'єкта купівлі-продажу на всіляких підпільних форумах. Крім того, злом сторінок користувачів в соціальних мережах може ставити собі за мету викрадення коштів з рахунків жертви шляхом відправки СМС або підключення його до платних підписках або поширення шкідливих програм.

Компанія «Доктор Веб» в черговий раз застерігає користувачів «В Контакте» від необдуманої реєстрації на підозрілих сайтах і нагадує про прості правила, яких слід дотримуватися, щоб не стати жертвою шахраїв:

  • Не відкривайте підозрілі посилання, отримані навіть в повідомленнях від знайомих вам людей.
  • Не встановлюйте і не запускайте ігри та програми, що рекламуються в спам-розсилках.
  • Ніколи і ні за яких обставин не вводите логін і пароль від свого облікового запису в «В контакті» на підозрілих сайтах.
  • Використовуйте сучасне антивірусне програмне забезпечення.

», «Хто це придумав?
Потім жертва шахраїв отримує ще одне СМС з питанням «Вислати пароль?
», На яке передбачається відповідь «Так», потім надходить третє за рахунком повідомлення, що містить запит «Ви приймаєте умови сайту?

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: