19 октября 2011 г.
Октябрь оказался богат на новые мошеннические
схемы, направленные против пользователей социальной сети «В контакте».
18 октября специалисты компании «Доктор Веб» — российского разработчика
средств информационной безопасности — обнаружили еще одну такую схему,
жертвой которой уже стали многие пользователи этого популярного портала.
Процесс вовлечения пользователя социальной сети «В контакте» в
мошенническую схему начинается с того, что он получает содержащее ссылку
сообщение от одного из людей, занесенных в его список друзей.
![](http://st.drweb.com/static/new-www/news/2011/vkontakt1.1.png)
Щелкнув мышью на этой ссылке, пользователь перенаправляется на
принадлежащий «Твиттеру» специализированный сервис, предназначенный для
сокращения гиперссылок, а уже оттуда — на встроенное приложение,
опубликованное на одной из страниц социальной сети «В контакте».
Любопытно, но факт: в процессе подобной переадресации пользователь не
получает никаких предупреждений.
Созданное злоумышленниками приложение демонстрирует значок учетной
записи жертвы и пояснение, сообщающее, что в Интернете опубликован
видеоролик с его участием. Интересная особенность данной мошеннической
схемы заключается в том, что на этой же странице выводятся комментарии
пользователей из списка друзей жертвы, причем комментарии весьма
интригующего содержания: «Вот это да!», «Кто это придумал?» и т. д.
Комментарии, естественно, генерируются программой автоматически на
основе заданного злоумышленниками шаблона. Там же опубликована ссылка на
сам «ролик» — она состоит из имени жертвы и расширения .avi.
![](http://st.drweb.com/static/new-www/news/2011/vkontakt2.1.png)
По щелчку мышью на предложенной злоумышленниками ссылке происходит
перенаправление пользователя на принадлежащий мошенникам сайт, при этом
на экране появляется диалоговое окно с предложением указать логин и
пароль учетной записи социальной сети «В контакте». Если жертва
выполняет данное требование, эта информация передается злоумышленникам, а
учетная запись оказывается скомпрометированной. Следует отметить, что
попытка перехода по внешней ссылке из встроенного приложения, по всей
видимости, не фиксируется программным обеспечением социальной сети,
поэтому предупреждение не появляется. Вместе с тем сайт злоумышленников
выводит на экран поддельное предупреждение, в тексте которого указан
адрес популярного видеосервиса youtube, на который якобы переходит
пользователь.
![](http://st.drweb.com/static/new-www/news/2011/vkontakt3.1.png)
После заполнения указанной формы жертва кибермошенников
перенаправляется на сайт поддельной файлообменной сети, требующей перед
скачиванием файлов указать номер мобильного телефона и подписывающей
таким образом доверчивых пользователей на платные услуги, за
предоставление которых с их счета будет регулярно взиматься абонентская
плата.
Администрация «В контакте» уже предупреждена о наличии на страницах
социальной сети вредоносного приложения, однако не исключено появление
других аналогичных программ в дальнейшем. Ссылки на мошеннические
ресурсы включены в базы нерекомендуемых сайтов Dr.Web. Компания «Доктор
Веб» еще раз призывает пользователей проявлять бдительность, не
поддаваться на сомнительные предложения сетевых мошенников и с
осторожностью переходить по ссылкам, даже полученным от знакомых людей,
которым вы доверяете, — их учетные записи вполне могут быть взломаны
злоумышленниками.