По сообщению "Доктор Веб", на текущей неделе обнаружена очередная мошенническая схема против пользователей "ВКонтакте".
На этот раз зарегистрированный в социальной сети получает содержащее ссылку сообщение от одного из людей, занесенных в его список друзей. Щелкнув на ссылку, пользователь перенаправляется на принадлежащий "Твиттеру" специализированный сервис, предназначенный для сокращения гиперссылок, а оттуда - на встроенное приложение, опубликованное на одной из страниц "ВКонтакте". При этом жертва не получает никаких предупреждений.
Созданное преступниками приложение демонстрирует значок учетной записи жертвы и пояснение, что в интернете опубликован видеоролик с его участием. Особенность данной схемы заключается в том, что на этой же странице выводятся комментарии пользователей из списка друзей жертвы, которые генерируются программой автоматически на основе заданного злоумышленниками шаблона. Там же опубликована ссылка на сам ролик, которая состоит из имени жертвы и расширения .avi.
При нажатии на ссылку происходит перенаправление пользователя на принадлежащий мошенникам сайт, при этом на экране появляется диалоговое окно с предложением указать логин и пароль учетной записи соцсети "ВКонтакте". Если жертва выполняет данное требование, информация передается злоумышленникам, а учетная запись оказывается скомпрометированной. Специалисты полагают, что попытка перехода по внешней ссылке из встроенного приложения, скорее всего, не фиксируется программным обеспечением социальной сети, поэтому предупреждение не появляется. Вместе с тем сайт злоумышленников выводит на экран поддельное предупреждение, в тексте которого указан адрес популярного видеосервиса YouTube, на который якобы переходит пользователь.
После заполнения указанной формы жертва перенаправляется на сайт поддельной файлообменной сети, требующей перед скачиванием файлов указать номер мобильного телефона и подписывающей доверчивых пользователей на платные услуги.
Источник: digest.subscribe.ru