Исследование

Незваные гости

Социальная сеть ВКонтакте – одна из самых популярных сетей у русскоязычной аудитории. Большую часть ее пользователей составляют молодые люди. Сетевые мошенники, являющиеся хорошими психологами, изобретают мошеннические схемы, которые должны сработать именно у этой аудитории.

Для юного или молодого человека огромную роль играют межличностные отношения. В наше время поиск близкой души или просто новых знакомств, легкий флирт или желание найти свою судьбу часто переносятся в виртуальное пространство. Плюсы и минусы такого рода общения обсуждают психологи. Но есть и другая категория инженеров человеческих душ, которая не прочь воспользоваться ситуацией в своих целях.
Юные и горячие головы подчас готовы многое отдать за то, чтобы узнать, сколько раз в день на их страницу заходит предмет их интереса. Этим-то любопытством и пользуются мошенники, разработавшие схему «гости ВКонтакте».

Через личные сообщения, на «стене», в специально созданных группах, а также с помощью баннеров мошенники распространяют ссылки на сервисы, якобы дающие возможность увидеть, кто и когда заходил на вашу страничку. Как уже говорилось, юная аудитория соцсети очень заинтересована в таких сервисах. Поэтому находится немало людей, которые такой возможностью пытаются воспользоваться. На самом же деле, таких сервисов нет. Вот и на странице поддержки сайта vkontakte.ru заявлено, что эта социальная сеть НЕ предоставляет доступа к информации о том, кто посещал страницу, а «все сайты, приложения и программы, которые обещают такую функцию, создаются мошенниками».

Разберем несколько схем обмана доверчивых пользователей.

Вариант первый: вас, так или иначе, заманили на поддельный сайт, дизайн которого очень напоминает дизайн сайта vkontakte.ru. Здесь вам предлагают залогиниться и просмотреть список гостей, посетивших вашу страницу. Вариантов дизайна таких поддельных страниц множество, мы приводим лишь пару примеров:

Что ждет пользователя, клюнувшего на такую удочку? Его логин и пароль попадают в руки к злоумышленникам и могут в дальнейшем использоваться для рассылки спама и фишинговых сообщений со взломанного аккаунта.

Второй вариант – это сайты, имитирующие сервисы социальной сети ВКонтакте. На таких сайтах пользователям предлагается зарегистрироваться, введя номер мобильного телефона или послав смс-сообщение на короткий номер. А уж потом, якобы, можно увидеть список гостей своей страницы. «Сервис» этот липовый, и никаких данных он, в конечном счете, не предоставляет. Зато со счета мобильного телефона будет списана ощутимая сумма (как правило, порядка 300 рублей), либо на ваш номер будет оформлена ненужная вам подписка, которая будет съедать деньги. Это механизм обогащения злоумышленников.

Вот пример главной страницы одного из таких сайтов:

Вариант три. На некоторых сайтах предлагается скачать приложение, якобы дающее возможность узнать, кто посетил вашу личную страницу. Хорошего в таких предложениях мало. Списка вы не получите, а предлагаемое фальшивое приложение зачастую содержит вредоносное ПО или платный архив, т.е. заархивированный специальной программой файл, за распаковку которого требуется заплатить деньги, послав смс на предлагаемый короткий номер (цены обычно не превышают 300 рублей).

Пример мошеннического сайта, предлагающего скачать файл-приложение для просмотра гостей:

Конечно, антивирусные компании, стараются защитить пользователя от подобных неприятностей. Такие сайты мы добавляем в список запрещенных. Но они появляются с большой скоростью, и какое-то количество только что появившихся и еще не добавленных в базы антивирусных продуктов страниц присутствует в Сети. И здесь на выручку пользователям может прийти только их благоразумие и грамотность. Будьте внимательны, не попадитесь на уловку мошенников!

Незваные гости

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике