Новых сообщений: Нет
Вы на форуме дней
Ваша группа: Гость
Ваш IP: 18.222.163.134
Logical-Portal — молодежный портал со своей изюминкой, каждый сможет найти что-то интересное и полезное для себя, например наш форум общения с которым вам обязательно нужно ознакомиться.
Специалисты компании «Доктор Веб» обнаружили еще одну фишинговую схему, направленную на кражу логинов и паролей пользователей сети «ВКонтакте». Для реализации данной схемы используется сервис хранения и обмена файлами.
Вначале жертва получает сообщение от одного из пользователей, находящегося в списке его друзей. Как правило, подобные сообщения не вызывают подозрений в виду того, что люди привыкли относиться с некоторой степенью доверия к информации, получаемой от своих знакомых.
Разумеется, когда подобное сообщение отсылается, учетная запись отправителя уже взломана, а само послание содержит ссылку на графический файл, предлагающий посетить сайт злоумышленников для установки какого-либо приложения.
Хитрость заключается в том, что рекламирующее фишинговый сайт изображение хранится на одном из серверов внутренней системы файлового обмена «ВКонтакте», и поэтому при переходе по данной ссылке пользователю не демонстрируется сообщение о том, что он покидает сайт социальной сети. Разумеется, это также притупляет бдительность - на экране появляется объявление, якобы подписанное администрацией социальной сети и расположенное на одном из доменов «ВКонтакте».
После перехода на рекламируемый сайт, который на внешний вид копирует интерфейс сети, пользователю предлагается ввести свои учетные данные в форму авторизации, после чего они попадают в руки злоумышленников.
Помимо этого, иногда пользователям для установки или активации какого-либо приложения предлагается отправить СМС на короткий номер: например, услуга активации приложения MyGuests, которое якобы показывает гостей страницы. После отправки СМС пользователь получает ссылку на приложение, которое устанавливается абсолютно бесплатно.
Специалисты компании «Доктор Веб» обнаружили еще одну фишинговую схему, направленную на кражу логинов и паролей пользователей сети «ВКонтакте». Для реализации данной схемы используется сервис хранения и обмена файлами.
Вначале жертва получает сообщение от одного из пользователей, находящегося в списке его друзей. Как правило, подобные сообщения не вызывают подозрений в виду того, что люди привыкли относиться с некоторой степенью доверия к информации, получаемой от своих знакомых.
Разумеется, когда подобное сообщение отсылается, учетная запись отправителя уже взломана, а само послание содержит ссылку на графический файл, предлагающий посетить сайт злоумышленников для установки какого-либо приложения.
Хитрость заключается в том, что рекламирующее фишинговый сайт изображение хранится на одном из серверов внутренней системы файлового обмена «ВКонтакте», и поэтому при переходе по данной ссылке пользователю не демонстрируется сообщение о том, что он покидает сайт социальной сети. Разумеется, это также притупляет бдительность - на экране появляется объявление, якобы подписанное администрацией социальной сети и расположенное на одном из доменов «ВКонтакте».
После перехода на рекламируемый сайт, который на внешний вид копирует интерфейс сети, пользователю предлагается ввести свои учетные данные в форму авторизации, после чего они попадают в руки злоумышленников.
Помимо этого, иногда пользователям для установки или активации какого-либо приложения предлагается отправить СМС на короткий номер: например, услуга активации приложения MyGuests, которое якобы показывает гостей страницы. После отправки СМС пользователь получает ссылку на приложение, которое устанавливается абсолютно бесплатно.
