Новости Software

Пользователи "ВКонтакте" снова подверглись хитроумной атаке

Специалисты компании "Доктор Веб" обнаружили очередную схему, жертвой которой уже стали многие пользователи "ВКонтакте". Процесс вовлечения пользователя социальной сети в мошенническую схему начинается с того, что он получает содержащее ссылку сообщение от одного из людей, занесенных в его список друзей.

Щелкнув мышью на этой ссылке, пользователь перенаправляется на специализированный сервис, предназначенный для сокращения гиперссылок, а уже оттуда — на встроенное приложение, опубликованное на одной из страниц социальной сети «ВКонтакте». Любопытно, но факт: в процессе подобной переадресации пользователь не получает никаких предупреждений.

Созданное злоумышленниками приложение демонстрирует значок учетной записи жертвы и пояснение, сообщающее, что в Интернете опубликован видеоролик с его участием. Интересная особенность данной мошеннической схемы заключается в том, что на этой же странице выводятся комментарии пользователей из списка друзей жертвы, причем комментарии весьма интригующего содержания: «Вот это да!», «Кто это придумал?» и т. д. Комментарии, естественно, генерируются программой автоматически на основе заданного злоумышленниками шаблона. Там же опубликована ссылка на сам «ролик» — она состоит из имени жертвы и расширения .avi.



По щелчку мышью на предложенной злоумышленниками ссылке происходит перенаправление пользователя на принадлежащий мошенникам сайт, при этом на экране появляется диалоговое окно с предложением указать логин и пароль учетной записи социальной сети «В контакте». Если жертва выполняет данное требование, эта информация передается злоумышленникам, а учетная запись оказывается скомпрометированной. Следует отметить, что попытка перехода по внешней ссылке из встроенного приложения, по всей видимости, не фиксируется программным обеспечением социальной сети, поэтому предупреждение не появляется. Вместе с тем сайт злоумышленников выводит на экран поддельное предупреждение, в тексте которого указан адрес популярного видеосервиса youtube, на который якобы переходит пользователь.

После заполнения указанной формы жертва кибермошенников перенаправляется на сайт поддельной файлообменной сети, требующей перед скачиванием файлов указать номер мобильного телефона и подписывающей таким образом доверчивых пользователей на платные услуги, за предоставление которых с их счета будет регулярно взиматься абонентская плата.

Администрация «ВКонтакте» уже предупреждена о наличии на страницах социальной сети вредоносного приложения, однако не исключено появление других аналогичных программ в дальнейшем.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Разработчики симулятора ремонтника домов House Flipper 2 раскрыли целевые платформы и показали геймплейный трейлер 6 ч.
TikTok грозит штраф в $29 млн за неправильное обращение с личными данными детей 7 ч.
Netflix учредила свою первую внутреннюю игровую студию 7 ч.
Интерпол выдал ордер на арест создателя криптовалют Luna и TerraUSD, из-за краха которых инвесторы потеряли $42 млрд 8 ч.
Следующее платное дополнение добавит в Solasta: Crown of the Magister три новых класса 8 ч.
HBO отметила День The Last of Us первым полноценным тизер-трейлером своего сериала по мотивам игры 9 ч.
Организаторы E3 2023 раскрыли даты проведения и новые подробности игровой выставки 9 ч.
Фэнтезийный охотничий экшен от EA и создателей Dynasty Warriors получил название и дату полноценного анонса 10 ч.
Видео: трейлер стелс-экшена Evotinction раскрывает сюжетную завязку 11 ч.
NVIDIA выпустила патч для решения проблемы с падением производительности в играх на компьютерах с Windows 11 22H2 12 ч.
Материнские платы для Ryzen 7000 подорожали ещё до анонса — MSI назвала новые цены 4 ч.
Создатели Cyberpunk 2077 разыграют три эксклюзивные GeForce RTX 4090 — для победы нужно разгадать загадки 4 ч.
На заводе Tesla в Германии произошёл пожар — обошлось без жертв 4 ч.
Новая статья: Обзор процессора Xeon E5-1660 v3 c AliExpress: разгон по-китайски 4 ч.
Geely расширит сотрудничество с Intel и выпустит больше электромобилей с беспилотной технологией Mobileye SuperVision 8 ч.
AMD рассказала о графике RDNA 2 в процессорах Ryzen 7000 — аппаратное декодирование AV1, поддержка 4K при 60 FPS и не только 10 ч.
Индия заставит производителей обеспечить смартфонам поддержку местного аналога GPS с 2023 года 11 ч.
Vivo представила смартфон с гибким экраном X Fold+ — больше и дешевле, чем Samsung Galaxy X Fold4 11 ч.
Старт продаж iPhone 14 в Китае провалился — спрос оказался на 11 % ниже, чем на iPhone 13 год назад 12 ч.
Средняя цена продажи iPhone достигнет $944 к концу года — поможет высокий спрос на iPhone 14 Pro и 14 Pro Max 12 ч.