ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

6 шахрайських схем «ВКонтакте»
Рейтинг статті: / 17
НайгіршеНайкраще 
Шахрайські схеми "ВКонтакте"Мережеві шахраї винаходять все нові і нові способи обману інтернет-користувачів в соціальних мережах.
Як показують дослідження аналітиків компанії «Доктор Веб», в якості одного з найбільш популярних майданчиків для реалізації своїх планів зловмисники обрали соціальну мережу «ВКонтакте».
Подібний вибір не випадковий: згідно загальновідомої статистики, саме на сайтах соціальних мереж присутнє найбільше число відвідувачів, не надто досвідчених у тонкощах комп'ютерних технологій. Саме вони і стають легкою здобиччю мережевих шахраїв. У цій невеликій замітці приводиться своєрідний «хіт-парад» найбільш поширених випадків шахрайства «ВКонтакте», виявлених фахівцями компанії «Доктор Веб» за останні місяці. Загрози в нашому рейтингу ранжовані відповідно до оригінальністі їх реалізації і технічного виконання.
6 місце
«Добрі» традиції: рекламні картинки та документи
Перший з розглянутих нами способів вельми тривіальний, але разом з тим, має надзвичайно широке поширення. Спочатку власник облікового запису соціальної мережі «ВКонтакті» отримує повідомлення від одного з користувачів, зареєстрованих у його списку друзів. Таке послання зазвичай не викликає підозр, оскільки люди звикли ставитися з деяким ступенем довіри до інформації, одержуваної від своїх знайомих. На момент відсилання такого послання обліковий запис відправника вже зламаний, а його логін і пароль знаходяться в руках зловмисників. Повідомлення, як правило, містить посилання на графічний файл, що пропонує відвідати сайт зловмисників для встановлення будь-якої програми, наприклад утиліти, що дозволяє відстежувати випадкових відвідувачів на сторінці користувача соціальної мережі.
Тонкість полягає в тому, що рекламуюче фішинговий сайт зображення зберігається на одному із серверів внутрішньої системи файлового обміну «ВКонтакті», і тому при переході за посиланням користувачеві не демонструється повідомлення про те, що він покидає сайт соціальної мережі. Це ще сильніше притуплює його пильність: адже на екрані з'являється оголошення, нібито підписане адміністрацією «ВКонтакті» і розташоване на одному з доменів мережі «ВКонтакті». Варто користувачеві перейти на рекламований сайт, оформлення якого копіює інтерфейс даної соціальної мережі, і ввести свої облікові дані в форму авторизації, як вони тут же потрапляють до рук зловмисників, і від його імені за списком друзів починається відправка повідомлень, що містять фішингові посилання.
Різновидом подібного роду шахрайства є використання функції «Документи» соціальної мережі «ВКонтакті». Нічого не підозрюючому користувачеві надсилається приватне повідомлення, що включає посилання на скачування документа Word, в якому міститься докладна інструкція з встановлення спеціальної програми, яка нібито дозволяє переглядати число відвідувачів його сторінки в соціальній мережі. Під виглядом цієї програми поширюється шкідливе програмне забезпечення.
5 місце
Ловись, халява, велика і маленька
Ще до однієї категорії потенційних жертв мережевих шахраїв можна віднести шанувальників комп'ютерних ігор і любителів халяви. Так, у вересні 2011 року зловмисники вибирали свої жертви серед шанувальників відомої онлайнової гри «У могилі» - з числа користувачів соціальної мережі «ВКонтакті» шахраї вичислили найбільш досвідчених, «просунутих» гравців. Їм відсилалося особисте повідомлення з пропозицією скористатися «вразливістю» цього додатка, що дозволяє безкоштовно отримати ігрові предмети, які в реальній грі можна придбати тільки за гроші. Для цього жертві пропонувалося завантажити та встановити спеціальний додаток. Якщо жертва погоджувалася скористатися настільки привабливою пропозицією, все подальше спілкування мережеві шахраї переносили в Skype. Вибір даного засобу комунікації невипадковий: трафік Skype не піддається фільтрації на відміну від інших протоколів миттєвого обміну повідомленнями, таких як ICQ або Jabber.
В ході подальшого спілкування зловмисники пропонували жертві завантажити і встановити додаток bag_vmogile.exe, під виглядом якого поширювалася троянська програма Trojan.KeyLogger.9754, призначена для перехоплення натискань клавіш і відправки на віддалений FTP-сервер вкрадених таким чином паролів. При спробі відкрити даний файл відбувається миттєве зараження комп'ютера.
4 місце
Гра на інтерес
Ще один спосіб мережевих шахраїв змусити потенційну жертву виконати необхідні дії - заінтригувати її/його, зацікавити несподіваним результатом. Раніше в статті Фішінгова атака ВКонтакті – будьте уважні! вже розповідали, що процес залучення користувача соціальної мережі «ВКонтакті» в шахрайську схему починається з того, що він отримує повідомлення, яке містить посилання, від одного з людей, занесених до його списку друзів. Клацнувши мишею на цьому посиланню, користувач перенаправляється на належний спеціалізований сервіс, призначений для скорочення гіперпосилань, а вже звідти - на вбудований додаток, опублікований на одній зі сторінок соціальної мережі «ВКонтакті». Цікаво, але факт: у процесі подібної переадресації користувач не отримує жодних попереджень.
Створений зловмисниками додаток демонструє значок облікового запису жертви і пояснення, яке повідомляє, що в Інтернеті опубліковано відеоролик за його участю. Цікава особливість даної шахрайської схеми полягає в тому, що на цій же сторінці виводяться коментарі користувачів зі списку друзів жертви, причому коментарі вельми інтригуючого змісту: «Ось це так!», «Хто це придумав?» І т. д. Коментарі, природно, генеруються програмою автоматично на основі заданого зловмисниками шаблону. Там же опубліковано посилання на сам «ролик» - вона складається з імені жертви і розширення AVI ..
За клацання мишею на запропонованій зловмисниками посиланням відбувається перенаправлення користувача на належний шахраям сайт, при цьому на екрані з'являється діалогове вікно з пропозицією вказати логін та пароль соціальної мережі «ВКонтакті». Якщо жертва виконує дану вимогу, ця інформація передається зловмисникам, а обліковий запис виявляється скомпрометованим. Слід зазначити, що спроба переходу по зовнішньому посиланню з вбудованого програми, очевидно, не фіксується програмним забезпеченням соціальної мережі, тому попередження не з'являється.
Після заповнення зазначеної форми жертва кібершахраїв перенаправляється на сайт підробленої файлообмінної мережі, що вимагає перед скачуванням файлів вказати номер мобільного телефону і підписує таким чином довірливих користувачів на платні послуги, за надання яких з їх рахунку буде регулярно стягуватися абонентська плата.
3 місце
Синема, сінема ...
Як стверджував В.І. Ленін, одним з найважливіших видів мистецтва для наших співвітчизників незмінно є кіно. Діючі в Інтернеті шахраї, поза всяких сумнівів, готові підтвердити правоту вождя світового пролетаріату: принаймні, вони дуже активно використовують у своїх схемах відеоролики, вірніше, можливість їх публікації в соціальних мережах.
У цьому випадку з використанням раніше зламаного облікового запису (або за допомогою системи особистих повідомлень, або на «стіні» потенційної жертви) мережеві шахраї залишають повідомлення, що містить спеціально підготовлений ними відеоролик.
Даний ролик рекламує веб-сайт, який нібито дозволяє безкоштовно відправляти віртуальні подарунки іншим користувачам соціальної мережі «ВКонтакте» та отримувати додаткові голоси. Крім того, на сторінці, де опублікований відеозапис, демонструється кілька захоплених відгуків інших відвідувачів сайту, що нібито успішно скористалися цією унікальною пропозицією. Тут же, як правило, приводиться посилання на створені шахраями фішингові сайти.
Зрозуміло, спроба ввести на сайті, що відкривається за посиланням, логін і пароль для входу в соціальну мережу «ВКонтакте» закінчується дискредитацією облікового запису користувача. Незабаром вже від його імені зловмисники починають розсилати за списком друзів пропозиції відвідати створену ними веб-сторінку.
Після введення логіна і пароля користувач перенаправляється на один з шахрайських сайтів, що рекламують різні сумнівні послуги, наприклад - «пошук двійника». Тут потенційній жертві пропонується знайти в базах соціальної мережі схожих на неї людей, для чого слід вказати свій номер телефону та ввести в спеціальну форму код, присланий у відповідному СМС. Таким чином, користувач погоджується на умови платної підписки, відповідно до яких з його рахунку буде регулярно списуватися певна грошова сума.
Примітно, що створений шахраями «унікальний сервіс» знаходить «двійників» для будь завантаженої фотографії, наприклад, для випадково знайденою в Інтернеті картинки із зображенням симпатичного фікуса.
2 місце
Голосуй, а то програєш!
У цій шахрайській схемі також використовуються принципи соціальної інженерії, а саме, та обставина, що користувачі ставляться з більшим ступенем довіри до інформації, що надходить від його знайомих. Саме цю особливість людської психології експлуатують зловмисники, відсилаючи потенційній жертві повідомлення або запис на «стіні» від одного з друзів з проханням проголосувати за нього на якомусь сайті. Обліковий запис відправника послання до цього моменту вже зламаний, а сайт, який проводить голосування, належить зловмисникам.
За вказаним посиланням відкривається інтернет-ресурс, що дійсно пропонує «проголосувати» за обраного кандидата, клацнувши мишею на його фотографії або кнопці «Як». Однак для того щоб віддати свій голос, необхідно увійти на сайт. Форми реєстрації та авторизації на сайті відсутні, однак відвідувач може виконати «вхід» з використанням спеціальної системи «інтеграції» з соціальними мережами Twitter, Facebook та «ВКонтакте».
Природно, ця «система інтеграції» - підроблена: достатньо вказати у відповідній форма свої логін і пароль, і вони будуть негайно передані зловмисникам.
1 місце
Если друг оказался вдруг ...
Одного разу, зазирнувши на свою сторінку в соціальній мережі «В контакті», користувач може виявити в головному меню сайту новий пункт - «Мої гості».
За клацання мишею на цьому пункті меню відкривається діалогове вікно, в якому користувачеві пропонується вказати свій номер мобільного телефону.
На вказаний номер телефону через кілька секунд приходить СМС-повідомлення з пропозицією відправити СМС, що містить демонстрований на екрані комп'ютера код. Потім жертва шахраїв отримує ще одне СМС з питанням «Вислати пароль», На що передбачається відповідь «Так», потім надходить третє за рахунком повідомлення, що містить запит «Ви приймаєте умови сайту?» (Ще раз «Так»), і, нарешті , жертва отримує код, який слід ввести в демонстровану на екрані форму. Виконавши всі ці маніпуляції, користувач погоджується з умовами платної підписки, згідно з якими з його рахунку регулярно буде зніматися певна грошова сума. З цього моменту на сторінці в соціальній мережі «В контакті» буде демонструватися інформація про користувачів, які нібито відвідали її:
Насправді адміністрація «В контакті» не має до цієї історії жодного стосунку - подібний функціонал в даний час просто відсутній в даній соціальної мережі.
Проведене фахівцями компанії «Доктор Веб» розслідування показало, що функція «Мої гості» автоматично додається в сторінку соціальної мережі «ВКонтакті» після установки спеціального плагіна для браузера Firefox, який можна завантажити з сайту makl.info. Розширення MAKLINFO дозволяє завантажувати зі сторінок соціальної мережі і зберігати на диску музичні файли, проте крім цього плагін має прихований від користувача функціонал: після установки він завантажує з сайту makl.info функціонал, який несе шкідливий код, написаний на мові JavaScript, і запускає його у вікні Firefox . Потім користувачеві пропонується ввести дані свого облікового запису в соціальній мережі.
Після цього на сторінці користувача «ВКонтакті» і з'являється той самий заповітний пункт меню, що змушує його розлучитися з певною сумою грошей. Найцікавіше у всій цій історії полягає в тому, що перелік відвідувачів, які демонструє створеним шахраями скрипт, генерується абсолютно випадковим чином на основі даних зі списку друзів жертви. Іншими словами, представлена на сторінці «Мої гості» інформація не має нічого спільного з реальністю і є чистої води обдурюванням.
Вкрадені зловмисниками акаунти можуть використовуватися зловмисниками для підписки користувачів на різні тематичні групи рекламного змісту, для голосувань, і, природно, для подальшого розповсюдження посилань на шахрайські сайти. Крім того, викрадені облікові записи в соціальних мережах нерідко використовуються як об'єкт купівлі-продажу на всіляких підпільних форумах. Крім того, злом користувальницьких сторінок в соціальних мережах може ставити за мету викрадення коштів з рахунків жертви шляхом відправки СМС або підключення його до платних підписок або розповсюдження шкідливих програм.
Компанія «Доктор Веб» в черговий раз застерігає користувачів «ВКонтакте» від необдуманої реєстрації на підозрілих сайтах і нагадує про прості правила, яких слід дотримуватися, щоб не стати жертвою шахраїв:
  • Не відкривайте підозрілі посилання, отримані навіть у повідомленнях від знайомих Вам людей.
  • Не встановлюйте і не запускайте ігри та програми, що рекламуються в спам-розсилках.
  • Ніколи й ні за яких обставин не вводьте логін і пароль від свого облікового запису в «ВКонтакті» на підозрілих сайтах.
  • Використовуйте сучасне антивірусне програмне забезпечення.
(Джерело RU: ruformator.ru)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting
Google Analytics Alternative