Разработчик средств информационной безопасности «Доктор Веб» предупреждает о появлении очередной схемы, которую применяют кибермошенники для похищения логинов и паролей пользователей социальной сети «В контакте». Злоумышленники используют появившийся соцсети сервис хранения и обмена файлами.
Владелец учетной записи социальной сети «В контакте» получает сообщение от друга. На момент отсылки такого послания учетная запись отправителя уже взломана, а его логин и пароль находятся в руках злоумышленников. Сообщение, как правило, содержит ссылку на графический файл, предлагающий посетить сайт злоумышленников для установки какого-либо приложения.
Рекламирующее фишинговый сайт изображение хранится на одном из серверов внутренней системы файлового обмена «В контакте», и потому при переходе по ссылке пользователю не показывается сообщение о том, что он покидает сайт социальной сети.
Учетные данные попадают в руки злоумышленников, и от его имени по списку друзей начинается отправка сообщений, содержащих фишинговые ссылки.
Чтобы обезопасить себя, нужно соблюдать правила:
По материалам