Сетевые мошенники изобретают все новые и новые способы обмана интернет-пользователей в России. Как показывают исследования аналитиков компании «Доктор Веб», в качестве одной из наиболее популярных площадок для реализации своих планов злоумышленники избрали социальную сеть «В Контакте».
В этой заметке приводится своеобразный «хит-парад» наиболее распространенных случаев мошенничества «В Контакте», выявленных специалистами компании «Доктор Веб» за последние месяцы. Угрозы в нашем рейтинге ранжированы в соответствии с оригинальностью их реализации и технического исполнения.
6 место
«Добрые» традиции: рекламные картинки и документы
Первый из рассмотренных нами способов весьма тривиален, но вместе с тем, имеет чрезвычайно широкое распространение. Первоначально владелец учетной записи социальной сети «В контакте» получает сообщение от одного из пользователей, зарегистрированных в его списке друзей. Сообщение, как правило, содержит ссылку на графический файл, предлагающий посетить сайт злоумышленников для установки какого-либо приложения, например утилиты, позволяющей отслеживать случайных посетителей на страничке пользователя социальной сети.
Стоит пользователю перейти на рекламируемый сайт, оформление которого копирует интерфейс данной социальной сети, и ввести свои учетные данные в форму авторизации, как они тут же попадают в руки злоумышленников, и от его имени по списку друзей начинается отправка сообщений, содержащих фишинговые ссылки.
Разновидностью подобного рода мошенничества является использование функции «Документы» социальной сети «В контакте».
5 место
Ловись, халява, большая и маленькая
Еще к одной категории потенциальных жертв сетевых мошенников можно отнести поклонников компьютерных игр и любителей халявы. Так, в сентябре 2011 года злоумышленники выбирали свои жертвы среди поклонников известной онлайновой игры «В могиле» — из числа пользователей социальной сети «В контакте» мошенники вычисляли наиболее опытных, «продвинутых» игроков. Им отсылалось личное сообщение с предложением воспользоваться «уязвимостью» данного приложения, позволяющей бесплатно получить игровые предметы, которые в реальной игре можно приобрести только за деньги. Для этого жертве предлагалось загрузить и установить специальное приложение.
В ходе дальнейшего общения злоумышленники предлагали жертве скачать и установить приложение bag_vmogile.exe, под видом которого распространялась троянская программа Trojan.KeyLogger.9754, предназначенная для перехвата нажатий клавиш и отправки на удаленный FTP-сервер украденных таким образом паролей. При попытке открыть данный файл происходит мгновенное заражение компьютера.
4 место
Игра на интерес
Еще один способ сетевых мошенников заставить потенциальную жертву выполнить необходимые действия — заинтриговать ее/его, заинтересовать неожиданным результатом. Пользователь получает содержащее ссылку сообщение от одного из людей, занесенных в его список друзей. Щелкнув мышью на этой ссылке, пользователь перенаправляется на встроенное приложение, опубликованное на одной из страниц социальной сети «В контакте».
Созданное злоумышленниками приложение демонстрирует значок учетной записи жертвы и пояснение, сообщающее, что в Интернете опубликован видеоролик с его участием, причем на этой же странице выводятся комментарии пользователей из списка друзей жертвы весьма интригующего содержания: «Вот это да!», «Кто это придумал?» и т. д. Комментарии, естественно, генерируются программой. Там же опубликована ссылка на сам «ролик» — она состоит из имени жертвы и расширения .avi. При переходе на него на экране появляется диалоговое окно с предложением указать логин и пароль учетной записи социальной сети «В контакте». Эта информация передается злоумышленникам, а учетная запись оказывается скомпрометированной.
После заполнения указанной формы жертва кибермошенников перенаправляется на сайт поддельной файлообменной сети, требующей перед скачиванием файлов указать номер мобильного телефона и подписывающей таким образом доверчивых пользователей на платные услуги, за предоставление которых с их счета будет регулярно взиматься абонентская плата.
3 место
Синема, синема…
При этом виде мошенничества сетевые мошенники со взломанного аккаунта оставляют сообщение, содержащее специально подготовленный ими видеоролик. Данный ролик рекламирует веб-сайт, якобы позволяющий бесплатно отправлять виртуальные подарки другим пользователям социальной сети «В Контакте» и получать дополнительные голоса. Здесь же, как правило, приводится ссылка на созданный жуликами фишинговый сайт.
После ввода логина и пароля пользователь перенаправляется на один из мошеннических сайтов, рекламирующих различные сомнительные услуги, например – «поиск двойника». Для этого следует указать свой номер телефона и ввести в специальную форму код, присланный в ответном СМС. Таким образом, пользователь соглашается на условия платной подписки, в соответствии с которыми с его счета будет регулярно списываться определенная денежная сумма.
Примечательно, что созданный жуликами «уникальный сервис» находит «двойников» для любой загруженной фотографии, например, для случайно найденной в Интернете картинки с изображением симпатичного фикуса.
2 место
Голосуй, а то проиграешь!
В этой мошеннической схеме также используется то обстоятельство, что пользователи относятся с большей степенью доверия к информации, поступающей от его знакомых. Злоумышленники отсылают потенциальной жертве сообщение или запись на «стене» от одного из друзей с просьбой проголосовать за него на некоем сайте.
По указанной ссылке открывается интернет-ресурс, действительно предлагающий «проголосовать» за выбранного кандидата, щелкнув мышью на его фотографии или кнопке «Like». Однако для того чтобы отдать свой голос, необходимо войти на сайт. Формы регистрации и авторизации на сайте отсутствуют, однако посетитель может выполнить «вход» с использованием специальной системы «интеграции» с социальными сетями Twitter, Facebook и «В Контакте».
Естественно, эта «система интеграции» — поддельная: достаточно указать в соответствующей форме свои логин и пароль, и они будут незамедлительно переданы злоумышленникам.
1 место
Если друг оказался вдруг…
Однажды, заглянув на свою страничку в социальной сети «В контакте», пользователь может обнаружить в главном меню сайта новый пункт — «Мои гости».
По щелчку мышью на этом пункте меню открывается диалоговое окно, в котором пользователю предлагается указать свой номер мобильного телефона.
На указанный номер телефона спустя несколько секунд приходит СМС-сообщение с предложением отправить СМС, содержащее демонстрируемый на экране компьютера код. Затем жертва получает еще несколько СМС, и наконец получает код, который следует ввести в демонстрируемую на экране форму. Выполнив все эти манипуляции, пользователь соглашается с условиями платной подписки, согласно которым с его счета регулярно будет сниматься определенная денежная сумма. С этого момента на страничке в социальной сети «В контакте» будет демонстрироваться информация о якобы посетивших ее пользователях.
На самом деле администрация «В контакте» не имеет к этой истории ровным счетом никакого отношения — подобный функционал в настоящее время попросту отсутствует в данной социальной сети.
Проведенное специалистами компании «Доктор Веб» расследование показало, что функция «Мои гости» автоматически добавляется в страницу социальной сети «В контакте» после установки специального плагина для браузера Firefox, который можно загрузить с сайта makl.info.
Пользователю предлагается ввести данные своей учетной записи в социальной сети, после этого на страничке пользователя «В контакте» и появляется тот самый заветный пункт меню, заставляющий его расстаться с некоторой суммой денег. При этом перечень посетителей, демонстрируемый созданным мошенниками скриптом, генерируется абсолютно случайным образом на основе данных из списка друзей жертвы.
Украденные злоумышленниками аккаунты могут использоваться злоумышленниками для подписки пользователей на различные тематические группы рекламного содержания, для голосований, и, естественно, для дальнейшего распространения ссылок на мошеннические сайты. Кроме того, похищенные учетные записи в социальных сетях нередко используются в качестве объекта купли-продажи на всевозможных подпольных форумах. Кроме того, взлом пользовательских страниц в социальных сетях может ставить своей целью похищение средств со счетов жертвы путем отправки СМС либо подключения его к платным подпискам или распространение вредоносных программ.
Компания «Доктор Веб» в очередной раз предостерегает пользователей «В Контакте» от необдуманной регистрации на подозрительных сайтах и напоминает о простых правилах, которых следует придерживаться, чтобы не стать жертвой мошенников:
- Не открывайте подозрительные ссылки, полученные даже в сообщениях от знакомых вам людей.
- Не устанавливайте и не запускайте игры и приложения, рекламируемые в спам-рассылках.
- Никогда и ни при каких обстоятельствах не вводите логин и пароль от своей учетной записи в «В контакте» на подозрительных сайтах.
- Используйте современное антивирусное программное обеспечение.