Вот оно - «Стильное» мошенничество

By Главный редактор

par Эксперт «Лаборатории Касперского» Закоржевский Вячеслав в рубрике «Социальная инженерия, Социальные сети» сайта www.securelist.com рассказывает о своем очень забавном наблюдении.
Так, буквально несколько дней назад, он в качестве обычного пользователя проверял свою новостную ленту в социальной сети «ВКонтакте». И вот что он там обнаружил : на стене одного из своих друзей Вячеслав заметил весьма интересный статус. Выглядел он так: «попробуй новые стили ВКонтакте». Интерес был вызван тем, что данный статус содержал ссылку. Не без любопытства наш эксперт решил тут же проверить, что же все таки находится по URL.
И вот перейдя по ссылке, он тут же оказался на интересном сайте durov-stil.co.cc, где всем посетившим его пользователям, предлагалось выбрать любой «новый стиль», дабы страничка социальной сети ВКонтакте приобрела новый вид. На заметку: чтобы ознакомиться с фрагментом главной страницей этого сайта, пройдите по ссылке www.durov-stil.co.cc.
Отметим, что дизайн «вредоносного» сайта был скопирован с сайта ВКонтакте. Только вот его адрес начинался уже не с vkontakte.ru, а, что совершенно очевидно, с постороннего домена. Также было примечательно, что все кнопки в левой части окна, все как одна, вели на одну и ту же страницу. После чего наш эксперт решил разобраться в вопросе: зачем кому-то понадобилась эта подделка? Что он сделал: выбрав одну тему для оформления, вскоре на экране он увидел окно с предложением. И как это часто бывает, ему предлагалось ввести логин и пароль от своего аккаунта социальной сети «ВКонтакте». Для чего нужны данные персональной информации злоумышленникам, наверняка, многие уже знают. Ну а если нет, то кратко напомним: такие данные очень легко продать на черном рынке, так же использовать для сбора дополнительной информации о пользователе; для рассылки спама; для рассылки друзьям пользователя любые сообщения.
Важно знать всем, что подобную подмену распознать довольно легко. Следует обращать внимание на действующий SSL-сертификат. Так как фальшивые регистрационные страницы, довольно часто, такого сертификата не имеют.


Warning: Table './accessnet/accesslog' is marked as crashed and should be repaired query: INSERT INTO accesslog (title, path, url, hostname, uid, sid, timer, timestamp) values('', 'node/289', '', '142.132.194.59', 0, 'd775hdkr03c98p2q7v6s42srp2', 23, 1647380845) in /var/www/sites/gogolev/multi/includes/database.mysql.inc on line 135