R
Rafail
Гость
Всем привет! С недавних пор жулики начали осваивать новые методы фишинга. Правда вид его уже не новый: злоумышленники "заставляют" пользователя авторизоваться на фишинговом сайте, который маскирутся под социальную сеть (ВКонтакте или Одноклассники). Меняются только методы принуждения и легенды.
На этот раз схема такая. Зайдя на свою страничку ВКонтакте, пользователь видит, что его отметили на видео-записи. Разумеется, он сразу же переходит в видеозаписи, чтобы посмотреть на видео, якобы с его присутствием.
Видео представляет собой ролик, длительностью, как правило, от 4 до 8 минут. На протяжении всего времени в нем демонстрируется изображение, на котором написано, что ВКонтакте якобы исполнилось 6 лет, и в честь этого знаменательного события каждый может получить подарок в виде бесплатных голосов. Сумма подарочных голосов зависит от количества друзей у пользователя. И чтобы получить желанный подарок из нескольких сотен голосов, нужно лишь перейти на официальный сайт дня рождения ВКонтакте. С одной стороны это кажется полным абсурдом. Но с другой - срабатывает банальный человеческий интерес и жажда халявы. На это и рассчитывают злоумышленники, придумывая все новые и новые методы обмана пользователей.
Когда пользователь переходит по указанному сайту, он попадает на страницу, схожую с официальной страницей ВКонтакте.
По дизайну оформления она напоминает группу ВКонтакте. Из ее описания мы узнаем, что для получения заветного приза нужно всего лишь вступить в эту группу. Что может быть проще?! Причем вступить нужно непременно сегодня. Это в очередной раз заставляет пользователя принять быстрое и небезопасное для него решение. Так оно и получается.
В комментариях можно видеть псевдо-комментарии пользователей, выражающие слова благодарности, подтверждающие, что подарки действительно дарят и т.д.
Для правдоподобности, все сообщения датируются настоящим числом. Глядя на все это, пользователь еще больше начинает верить во всю эту аферу, стараясь как можно скорей попасть в список счастливчиков, пополнив ряды этой группы. Но для того, чтобы пополнить ряды группы - нужно авторизоваться на сайте, введя свои логин и пароль.
Чтобы все выглядело максимально правдоподобно, сайт даже делает вид, что принимает введенные идентификационные данные. Пользователю становится доступны привычные вкладки "Моя страница", "Мои друзья" и т.д., вот только это все мнимое. Делается это для того, чтобы жертва не запаниковала раньше времени и не кинулась сразу же менять свой пароль. Но как я уже сказал - это все фальшивка. После нажатия на один из пунктов меню, происходит редирект на официальный сайт ВКонтакте, так что пользователь даже не видит подмены.
Разумеется, никакие голоса он не получает, а вот его логин/пароль уже находятся в руках злоумышленников. А уж они могут делать с вашей страницей что угодно: могут воспользоваться ей сами, распространяя с нее спам, ну а могут продать спаммерам. Все зависит от цели, которую преследуют эти жулики.
Чтобы не стать жертвой, обманутой таким образом, рекомендую покопаться в настройках приватности вашей социальной сети, ограничив в возможностях пользователей, которых нет в списке ваших друзей. Не стоит также переходить по неизвестным ссылкам и вестись на провокации злоумышленников. Они преследуют лишь одну цель: заработать на вас как можно больше денег. Не дайте себя обмануть. Будьте грамотными!
На этот раз схема такая. Зайдя на свою страничку ВКонтакте, пользователь видит, что его отметили на видео-записи. Разумеется, он сразу же переходит в видеозаписи, чтобы посмотреть на видео, якобы с его присутствием.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Видео представляет собой ролик, длительностью, как правило, от 4 до 8 минут. На протяжении всего времени в нем демонстрируется изображение, на котором написано, что ВКонтакте якобы исполнилось 6 лет, и в честь этого знаменательного события каждый может получить подарок в виде бесплатных голосов. Сумма подарочных голосов зависит от количества друзей у пользователя. И чтобы получить желанный подарок из нескольких сотен голосов, нужно лишь перейти на официальный сайт дня рождения ВКонтакте. С одной стороны это кажется полным абсурдом. Но с другой - срабатывает банальный человеческий интерес и жажда халявы. На это и рассчитывают злоумышленники, придумывая все новые и новые методы обмана пользователей.
Когда пользователь переходит по указанному сайту, он попадает на страницу, схожую с официальной страницей ВКонтакте.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
По дизайну оформления она напоминает группу ВКонтакте. Из ее описания мы узнаем, что для получения заветного приза нужно всего лишь вступить в эту группу. Что может быть проще?! Причем вступить нужно непременно сегодня. Это в очередной раз заставляет пользователя принять быстрое и небезопасное для него решение. Так оно и получается.
В комментариях можно видеть псевдо-комментарии пользователей, выражающие слова благодарности, подтверждающие, что подарки действительно дарят и т.д.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Для правдоподобности, все сообщения датируются настоящим числом. Глядя на все это, пользователь еще больше начинает верить во всю эту аферу, стараясь как можно скорей попасть в список счастливчиков, пополнив ряды этой группы. Но для того, чтобы пополнить ряды группы - нужно авторизоваться на сайте, введя свои логин и пароль.
Чтобы все выглядело максимально правдоподобно, сайт даже делает вид, что принимает введенные идентификационные данные. Пользователю становится доступны привычные вкладки "Моя страница", "Мои друзья" и т.д., вот только это все мнимое. Делается это для того, чтобы жертва не запаниковала раньше времени и не кинулась сразу же менять свой пароль. Но как я уже сказал - это все фальшивка. После нажатия на один из пунктов меню, происходит редирект на официальный сайт ВКонтакте, так что пользователь даже не видит подмены.
Разумеется, никакие голоса он не получает, а вот его логин/пароль уже находятся в руках злоумышленников. А уж они могут делать с вашей страницей что угодно: могут воспользоваться ей сами, распространяя с нее спам, ну а могут продать спаммерам. Все зависит от цели, которую преследуют эти жулики.
Чтобы не стать жертвой, обманутой таким образом, рекомендую покопаться в настройках приватности вашей социальной сети, ограничив в возможностях пользователей, которых нет в списке ваших друзей. Не стоит также переходить по неизвестным ссылкам и вестись на провокации злоумышленников. Они преследуют лишь одну цель: заработать на вас как можно больше денег. Не дайте себя обмануть. Будьте грамотными!