Компания «Доктор Веб» распространила предупреждение о появлении очередной фишинговой схемы, которую применяют кибермошенники для похищения логинов и паролей пользователей социальной сети «ВКонтакте».
Для реализации данной модели злоумышленники активно используют появившийся недавно в «В Контакте» сервис хранения и обмена файлами.
Первоначально владелец учетной записи социальной сети получает сообщение от одного из пользователей, зарегистрированных в его списке друзей. Такое послание обычно не вызывает подозрений, поскольку люди привыкли относиться с некоторой степенью доверия к информации, получаемой от своих знакомых.
Ужаснуться и сбечь
На момент отсылки такого послания учетная запись отправителя уже взломана, а его логин и пароль находятся в руках злоумышленников. Сообщение, как правило, содержит ссылку на графический файл, предлагающий посетить сайт злоумышленников для установки какого-либо приложения, например утилиты, позволяющей отслеживать случайных посетителей на страничке пользователя социальной сети.
Тонкость заключается в том, что рекламирующее фишинговый сайт изображение хранится на одном из серверов внутренней системы файлового обмена «ВКонтакте», и потому при переходе по ссылке пользователю не демонстрируется сообщение о том, что он покидает сайт социальной сети. Это еще сильнее притупляет его бдительность: ведь на экране появляется объявление, подписанное якобы администрацией «В Контакте» и расположенное на одном из доменов сети. Стоит пользователю перейти на рекламируемый сайт, оформление которого копирует интерфейс данной социальной сети, и ввести свои учетные данные в форму авторизации, как они тут же попадают в руки злоумышленников, и от его имени по списку друзей начинается отправка сообщений, содержащих фишинговые ссылки.
Следует отметить, что ссылки на аналогичные фишинговые сайты нередко рассылаются троянцем Trojan.VkSpam.
В некоторых случаях для установки или активации какого-либо приложения незадачливому пользователю предлагается отправить СМС на короткий номер: например, услуга активации приложения MyGuests, якобы показывающего гостей странички «В Контакте», обойдется в 169 рублей 33 копейки. При этом, отправив сообщение на указанный злоумышленниками короткий номер, пользователь получит ссылку на приложение, которое можно установить на сайте vkontakte.ru совершенно бесплатно.
В настоящее время используется множество подобных мошеннических схем, однако в большинстве случаев алгоритм действия злоумышленников схож с описанным выше, сообщает Site.ua News.
... />
атака у библиотеки имени ...
ДЕРЖАЛСЯ НЕДОЛГО.
"Страна непуганных брендов",-подумал я, прочтя в сообщении ресурса adme.ru о том, что "Репутация компании Nestle пошатнулась среди пользователей социальных сетей в России всего за неделю".
"Жидкий стул детского питания" и "Ответный удар икотой по яблочному пюре",- такими полными сарказма комментариями откликнулись
читать дальше
... из-за отвлекающих
и им ... начали с DDoS-
на сайты ... говоря об участившихся
на компании ...
Сетевые бандиты с повязками на лицах: Anonymous и LulzSec, теряют свои силы из-за отвлекающих атак и им нужно стать более умными и целеустремленными — к такому выводу пришли эксперты по безопасности, посетившие на прошлой неделе конференцию DefCon в Лас-Вегасе.
«У нас есть возможность не просто сеять хаос, но сеять организованный хаос» — сказал Джош Корман (Josh Corman), шеф исследований в аналитической компании 451 Group, добавивший, что обе анонимные группы зарывают свое послание в шумных DoS и SQL нападениях: «Мне кажется, что действия осуществляемые ради достижения цели ставят под сомнение саму цель. Есть способ уточнить то, какова же их цель на самом деле».
Напомню, что и Anonymous и LulzSec начали с DDoS-атак на сайты PayPal и MasterCard, после того как последние заблокировали благотворительные счета WikiLeaks. PBS.com так же досталось после публикования истории о Брэдли Мэннинге. Не говоря об участившихся атаках на компании выполняющие правительственные контракты и эпизод с Sony.
Корман предлагает и тем, и другим, расходовать свою энергию на более значительные дела, как например снос сайтов с нелегальным контентом, вроде детской порнографии: «За это мы все постоим».
Читать дальше →
