|
|
·Интересное и полезное в Инете и Рунете
·ВКонтакте |
|
|
|
|
|
|
|
|
·Find us on Facebook
English version
***
…С ростом популярности социальных сетей интернет-пользователи всё чаще подвергаются банальному интернет-мошенничеству и вымогательству.
…Намедни в Твиттере ко мне обратилась некая Айгерим Завражина: «@oldnetler Ну и что Вы думаете по этому поводу??!! >>>>>> http://std.li/lhm»:
Сразу смекнул, что здесь что-то нечистое, но вирусный аналитик во мне всегда берет верх, – поэтому решил проследить всю вредоносную цепочку до конца…
При переходе по короткой ссылке std.li/lhm осуществляются два редиректа: medvedeff-maks2013.narod2.ru/#PHPSESSID=938d0fffcb3ad8114149a9d4b6cdc3b8 и poxop.ru/newvk.
После этого загружается страница vtonkatke.com, интерфейсом напоминающая знаменитую отечественную социальную сеть ВКонтакте (обратите внимание на доменное имя – vtonkatke.com, – это искаженное имя ВКонтакте):
Здесь уже начинается развод и лохотрон:
«Просмотр гостей Вконтакте. …Для вас доступен уникальный просмотр гостей Вконтакте
• Легкий способ узнать, кто маскируется под гостей
• Какие фотографии просматривают шпионы на твоей странице?
• Уникальная последовательность событий гостей и шпионов
• Выясни, где и у кого упоминаешься ты и твоя страница Вконтакте!».
При этом предлагается запустить «приложение» (которое уже якобы установили 115 592 человека!).
Нажмете ли вы на кнопку Запустить приложение, или же перейдете по любой ссылке на этой странице, – вы будете перенаправлены на страницу vtonkatke.com/out.php, а затем – на all-albums.info/spyvk/index.php?v=614289261:
Здесь вам будет предложено ввести данные вашей учетной записи ВКонтакте.
После чего вы узнаете, что «Для получения доступа к сайту абонентам необходимо отправить ответное СМС сообщение на номер 3858. Стоимость для абонентов Tele2 - 250 руб., остальные операторы - около 300 руб. Стоимость указана с НДС. Для получения доступа необходимо отправить 3 смс…».
Кстати, в программном коде веб-страницы all-albums.info/spyvk/index.php?v=614289261 указано, что сайт является клоном national-russian.com/spyvk/index.php?v=614289261.
Если вы открыли короткую ссылку std.li/lhm в новой вкладке (или в новом окне веб-браузера), то вместо страницы вашего аккаунта в Твиттере будет загружена веб-страница doztup.com, интерфейсом напоминающая Твиттер, – с сообщением «Аккаунт заблокирован! Нами была зафиксирована подозрительная активность с Вашего аккаунта и в настоящее время действие вашей учётной записи приостановлено. Для разблокировки учетной записи пройди простую авторизацию по телефону: …»:
Далее будет предложено ввести номер вашего телефона, и опять начнется чехарда с отправкой sms на премиум-номер (кстати, в программном коде веб-страницы doztup.com удалось найти очередной вредоносный редирект – vkcom-vkcom1.narod.ru).
…Да, а кто же такая "Айгерим Завражина"?
Подсадная утка, или засланный казачок, – ложный тви-аккаунт, созданный с целью заманивания пользователей на сайты с вредоносным содержимым…
***
Что мы имеем в наличии, если «купимся» на «заманчивое» предложение «Просмотр гостей Вконтакте»?
Скомпрометируем свой аккаунт ВКонтакте, после чего он активно будет использоваться для рассылки спама.
Если мы отправим sms на указанный премиум-номер, мы не только лишимся от 300 до 900 руб., но и автоматически подпишемся на платную рассылку (чтобы отписаться от нее, придется обращаться к «опсосу»).
***
Как не попасть на удочку интернет-мошенников?
Используйте надежные антивирусные программы с актуальными базами;
– старайтесь не посещать сомнительные ресурсы и – тем более! – не кликайте по ссылкам с «интригующими» названиями и заманчивыми предложениями;
– обновляйте программное обеспечение (в том числе, операционные системы, антивирусы и веб-браузеры) с сайта производителя (как правило, для этого в меню программы есть соответствующая опция). Игнорируйте предложения об обновлении ПО со стороны – от второстепенных и явно подозрительных сайтов;
– игнорируйте «страшилки» – «грозные предупреждения», появляющиеся при посещении некоторых сайтов, – о том, что ваш компьютер заражен;
– не идите на поводу у мошенников, – не указывайте номер своего мобильного телефона на веб-ресурсах, подобных вышеуказанным, – иначе вас могут завалить спамом, а отправив sms, – кроме того, что вы потеряете на одной sms около 300 руб., – вы рискуете подписаться на платную sms-рассылку;
– не доверяйте электронным письмам от незнакомых отправителей (не кликайте по предложенным ссылкам, не загружайте и не открывайте прикрепленные файлы, – они могут содержать вредоносный код);
– во избежание фишинговых атак рекомендуется вводить адреса веб-ресурсов (в адресной строке веб-браузеров) вручную;
– помните, что «воспользовавшись услугами» фишингового сайта, вы не только рискуете потерять свои деньги и данные своего аккаунта в соцсети, но и подвергаетесь риску скомпрометировать свои конфиденциальные данные (№ мобильного телефона, банковские данные и т.д.), – злоумышленники могут воспользоваться ими в своих корыстных целях;
– …
***
…Вообще-то достославным веб-поисковикам и антивирусам надо помечать ресурсы, подобные vtonkatke.com, medvedeff-maks2013.narod2.ru, poxop.ru, all-albums.info, national-russian.com и vkcom-vkcom1.narod.ru, наравне с другими ресурсами, содержащими и распространяющими вредоносное программное обеспечение.
Создателей вышеуказанных ресурсов можно привлечь к уголовной ответственности не только за мошенничество и вымогательство, но и за незаконное использование товарного знака популярного бренда…
Валерий Сидоров
***
• Уголовный кодекс РФ на страже пользователя ПК
• Apple = Стив Джобс + iPod + iPhone + iPad + iTunes + iMac + MacBook + …
• Интернет-магазин продукции Apple
English version
|
• Аксессуары для сотовых телефонов |
|
|
|
• SAPE.RU – покупка и продажа ссылок
|
|
|