Внимание всем
думаю найдутся те кто не отличит нормальное сообщение от спамаНовый сервис российской социальной сети «ВКонтакте» по хранению и обмену файлами дал возможность злоумышленникам усовершенствовать способы взлома аккаунтов сети. А также получения средств обманным путем от пользователей.
Антивирусная компания «Доктор Веб» сообщает о том, что когда владельцы аккаунта получает сообщения от других пользователей, которые находятся в списке его друзей, такой контакт обычно не вызывает подозрений. Однако в момент отсылки сообщения учетная запись оказывается уже взломана, а логин и пароль профиля находятся во власти злоумышленников. Сообщение, как правило, содержит в себе ссылку на некий графический файл, который предлагает посетить ресурс злоумышленников для установки некоторых утилит и приложений.
Тонкость такого способа заключается в том, что изображение с рекламой фишингового сайта хранится на одном из серверов внутреннего файлового обмена соцсети, потому при переходе по ссылке пользователь не видит предупреждения системы об уходе с сайта «ВКотнтакте». Как только пользователь переходит по ссылке и вводит свои данные в предложенной форме регистрации, они тут же попадают в руки злоумышленников. От имени пострадавшего впоследствии на список его друзей отправляются сообщения, содержащие фишинговые ссылки.
«Доктор Веб» также зафиксировал использование другой схемы. Суть ее заключается в следующем: для скачивания того или иного файла пользователю предлагается отправить платное сообщение на короткие номера. К примеру, услуга активации MyGuests, которое якобы должно показать присутствие гостей на странице пользователя, стоит 169 рублей 33 копейки. При этом пользователь, оплатив услугу должен получить ссылку на платное приложение, которое в сети можно установить абсолютно бесплатно.