• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Бесплатная раздача голосов. Фишинг(вид мошенничесва в однокласниках и вконтакте)

  • Автор темы Rafail
  • Дата начала

R

Rafail

Гость
Всем привет! С недавних пор жулики начали осваивать новые методы фишинга. Правда вид его уже не новый: злоумышленники "заставляют" пользователя авторизоваться на фишинговом сайте, который маскирутся под социальную сеть (ВКонтакте или Одноклассники). Меняются только методы принуждения и легенды.
На этот раз схема такая. Зайдя на свою страничку ВКонтакте, пользователь видит, что его отметили на видео-записи. Разумеется, он сразу же переходит в видеозаписи, чтобы посмотреть на видео, якобы с его присутствием.


Видео представляет собой ролик, длительностью, как правило, от 4 до 8 минут. На протяжении всего времени в нем демонстрируется изображение, на котором написано, что ВКонтакте якобы исполнилось 6 лет, и в честь этого знаменательного события каждый может получить подарок в виде бесплатных голосов. Сумма подарочных голосов зависит от количества друзей у пользователя. И чтобы получить желанный подарок из нескольких сотен голосов, нужно лишь перейти на официальный сайт дня рождения ВКонтакте. С одной стороны это кажется полным абсурдом. Но с другой - срабатывает банальный человеческий интерес и жажда халявы. На это и рассчитывают злоумышленники, придумывая все новые и новые методы обмана пользователей.
Когда пользователь переходит по указанному сайту, он попадает на страницу, схожую с официальной страницей ВКонтакте.

По дизайну оформления она напоминает группу ВКонтакте. Из ее описания мы узнаем, что для получения заветного приза нужно всего лишь вступить в эту группу. Что может быть проще?! Причем вступить нужно непременно сегодня. Это в очередной раз заставляет пользователя принять быстрое и небезопасное для него решение. Так оно и получается.
В комментариях можно видеть псевдо-комментарии пользователей, выражающие слова благодарности, подтверждающие, что подарки действительно дарят и т.д.

Для правдоподобности, все сообщения датируются настоящим числом. Глядя на все это, пользователь еще больше начинает верить во всю эту аферу, стараясь как можно скорей попасть в список счастливчиков, пополнив ряды этой группы. Но для того, чтобы пополнить ряды группы - нужно авторизоваться на сайте, введя свои логин и пароль.
Чтобы все выглядело максимально правдоподобно, сайт даже делает вид, что принимает введенные идентификационные данные. Пользователю становится доступны привычные вкладки "Моя страница", "Мои друзья" и т.д., вот только это все мнимое. Делается это для того, чтобы жертва не запаниковала раньше времени и не кинулась сразу же менять свой пароль. Но как я уже сказал - это все фальшивка. После нажатия на один из пунктов меню, происходит редирект на официальный сайт ВКонтакте, так что пользователь даже не видит подмены.
Разумеется, никакие голоса он не получает, а вот его логин/пароль уже находятся в руках злоумышленников. А уж они могут делать с вашей страницей что угодно: могут воспользоваться ей сами, распространяя с нее спам, ну а могут продать спаммерам. Все зависит от цели, которую преследуют эти жулики.
Чтобы не стать жертвой, обманутой таким образом, рекомендую покопаться в настройках приватности вашей социальной сети, ограничив в возможностях пользователей, которых нет в списке ваших друзей. Не стоит также переходить по неизвестным ссылкам и вестись на провокации злоумышленников. Они преследуют лишь одну цель: заработать на вас как можно больше денег. Не дайте себя обмануть. Будьте грамотными!
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
Чтобы не стать жертвой, обманутой таким образом, рекомендую покопаться в настройках приватности вашей социальной сети, ограничив в возможностях пользователей, которых нет в списке ваших друзей. Не стоит также переходить по неизвестным ссылкам и вестись на провокации злоумышленников. Они преследуют лишь одну цель: заработать на вас как можно больше денег. Не дайте себя обмануть. Будьте грамотными!

И ещё, рекомендую обновлять браузеры с антивирусами, а также перед тем как вводить логин и пароль посмотрите адресную строку браузера, если там не адрес офф. сайта, то скорее всего это фишинг !

Самое интересное, что многие даже не знают, что их страничка взломана, как это определить и ещё советы как защититься, можно прочитать в этой теме !
 
Верх Низ