Топ-6 розлучення користувачів вконтакте: як уникнути загрози

Відео: Поведінка при загрозі невиношування вагітності

У цій замітці приводиться своєрідний «хіт-парад» найбільш поширених випадків шахрайства ВКонтакте, виявлених фахівцями компанії «Доктор Веб» за останні місяці.

Загрози в нашому рейтингу ранжовані відповідно до оригінальністю їх реалізації і технічного виконання.

6 місце - рекламні картинки і документи

Перший спосіб розлучення досить старий і звичайний, але, проте, знаходить широке поширення. Спочатку користувач Контакту отримує повідомлення від одного з тих, хто знаходиться в його списку друзів.

Зазвичай таке повідомлення не викликає ні у кого підозри, оскільки люди ставляться з деякою мірою довіри до інформації, одержуваної від своїх знайомих. Однак, на момент відсилання такого послання аккаунт відправника вже зламаний, а його логін і пароль знаходяться в руках зловмисників.

Повідомлення, як правило, містить посилання на графічний файл, в якому вам пропонують встановити який-небудь додаток, наприклад, супер-пупер засіб, що дозволяє відстежувати відвідувачів вашої сторінки.

Тут є певна тонкість, пов`язана із зберіганням такої картинки, оскільки при переході по посиланню користувачеві не показується повідомлення про те, що він залишає сайт соціальної мережі. Це ще сильніше притупляє пильність: адже на екрані з`являється оголошення, підписаний нібито адміністрацією Вконтакте.

Відео: ТОП 20 Самих Неймовірних Фобій

Варто користувачеві перейти на рекламований сайт, оформлення якого повністю скопійовано з Контакту, і ввести свої облікові дані в форму авторизації, як вони тут же потрапляють в базу зловмисників, і вже від його імені за списком друзів починається відправка повідомлень, що містять фішингові посилання.

Існує ще один різновид подібного роду шахрайства. Це використання функції «Документи». Тут також користувач отримує повідомлення в личку, в якому вказано посилання на скачування документа Word. У цьому документі міститься докладна інструкція по установці спеціальної програми, нібито дозволяє переглядати число відвідувачів його сторінки (знову ж! Хвора тема!). Зрозуміло, що під виглядом такої програми поширюється шкідливе програмне забезпечення.

5 місце - розлучення любителів комп`ютерних ігор

Ще до однієї категорії потенційних жертв мережевих шахраїв можна віднести шанувальників комп`ютерних ігор і любителів халяви. Так, у вересні 2011 року зловмисники вибирали свої жертви серед шанувальників відомої онлайнової гри «У могилі». Серед користувачів Контакту шахраї обчислювали найбільш «просунутих» гравців.

Їм відсилалося приватне повідомлення з пропозицією скористатися «вразливістю» даного додатки, що дозволяє безкоштовно отримати ігрові предмети, які в реальній грі можна придбати тільки за гроші. Для цього жертві пропонувалося завантажити і встановити спеціальний додаток. Якщо жертва погоджувалася скористатися настільки привабливою пропозицією, все подальше спілкування мережеві шахраї переносили в Skype. Вибір даного засобу комунікації невипадковий: трафік Skype не піддається фільтрації на відміну від інших протоколів миттєвого обміну повідомленнями, таких як ICQ.

В ході подальшого спілкування зловмисники пропонували жертві завантажити і встановити додаток bag_vmogile.exe, під виглядом якого поширювалася троянська програма Trojan.KeyLogger.9754, призначена для перехоплення натискань клавіш і відправки на віддалений FTP-сервер вкрадених таким чином паролів. Як тільки файл намагалися зайти на, відразу ж відбувається зараження комп`ютера.

4 місце - інтрижка

Наступний спосіб змусити потенційну жертву виконати необхідні дії - інтрига, зацікавити несподіваним результатом. Починається все як завжди - ви отримуєте повідомлення від одного, що містить посилання. Якщо клацнути мишею на цьому посиланню, користувач перенаправляється на приналежний Twitter спеціалізований сервіс, призначений для скорочення гіперпосилань, а вже звідти - на вбудований додаток, опубліковане на одній зі сторінок Контакту. Знову ж, цікавий факт, - в процесі подібної переадресації користувач не отримує ніяких попереджень.

Потенційна жертва бачить мініатюру своєї аватарки і повідомлення, що в Інтернеті опубліковано відеоролик з його участю. Цікава особливість даної шахрайської схеми полягає в тому, що на цій же сторінці виводяться коментарі користувачів зі списку друзів жертви, причому коментарі вельми інтригуючого змісту: «Ось це так!», «Хто це придумав?» І т. Д. Коментарі, природно, генеруються програмою автоматично на основі заданого зловмисниками шаблону. Там же опубліковано посилання на сам «ролик» - вона складається з імені жертви і розширення .avi.

Далі - звичайна схема - посилання перенаправляє на сайт, де вам запропонують ввести свої логін і пароль. Якщо ви вчасно не зупинилися, ця інформація потрапляє зловмисникам, а що далі - ви вже знаєте.

Як варіант, вас можуть перенаправити на сайт підробленого файлообмінника, де перед скачуванням файлів попросять вказати номер мобільного телефону і підписати таким чином вас на платні послуги.

3 місце - ну дуже цікаве кіно!

Знаючи безмежну любов користувачів Контакту до відео, або за допомогою системи особистих повідомлень, або на «стіні» потенційної жертви мережеві шахраї залишають спеціально підготовлений ними відеоролик. Даний ролик рекламує веб-сайт, нібито дозволяє безкоштовно відправляти віртуальні подарунки іншим користувачам соціальної мережі ВКонтакте і отримувати додаткові голоси. І, ясна річ, кілька захоплених відгуків інших відвідувачів сайту, які нібито успішно скористалися цією унікальною пропозицією. Тут же, як правило, стоїть посилання на фішингових сайтів.

Далі - звичайна схема - пропозиція ввести ваші облікові дані і номер телефону, і якщо ви попалися на розлучення, ланцюжок буде продовжена.
Примітно, що створений шахраями «унікальний сервіс» знаходить «двійників» для будь-якої завантаженої фотографії, наприклад, для випадково знайденою в Інтернеті картинки із зображенням симпатичного фікуса.

2 місце - голосуй за друзів.

Ви отримуєте повідомлення або запис на «стіні» від одного з друзів з проханням проголосувати за нього на якомусь сайті (Скільки таких пропозицій ви вже отримували?). Рахунок відправника послання до цього моменту вже є зламаної, а проводить голосування сайт належить зловмисникам.

За залишеної посиланням відкривається ресурс, дійсно пропонує «проголосувати» за обраного кандидата, клацнувши мишею на його фотографії або кнопці «Подобається». Однак для того щоб віддати свій голос, необхідно увійти на сайт. Форми реєстрації та авторизації на сайті відсутні, однак відвідувач може виконати «вхід» з використанням спеціальної системи «інтеграції» з соціальними мережами Twitter, Facebook і ВКонтакте. В результаті знову все зводиться до того, що вам потрібно ввести свої облікові дані.

1 місце - мої гості.

Одного разу, заглянувши на свою сторінку в соціальній мережі В контакті, користувач може виявити в головному меню сайту новий пункт - Мої гості. Однак, не поспішайте радіти!

Насправді адміністрація В контакті не має до цієї історії ніякого відношення - подібний функціонал в даний час просто відсутня в даній соціальній мережі.
Оскільки питання «хто переглядає мою сторінку» дуже актуальне для багатьох користувачів Контакту, то звичайна схема спрацьовує без запинки - користувач поспішає залишити свої логін і пароль, для більшої важливості підтверджені через відправку СМС, і нарешті-то отримує звіт про свої нібито відвідувачів, які насправді і не думали до вас заглядати.

Проведене фахівцями компанії Доктор Веб розслідування показало, що функція Мої гості автоматично додається в сторінку Вконтакте після установки спеціального плагіна для браузера Firefox, який можна завантажити з сайту makl.info. Розширення MAKLINFO дозволяє завантажувати зі сторінок соціальної мережі і зберігати на диску музичні файли, однак крім цього плагін має прихованим від користувача функціоналом: після установки він завантажує з сайту makl.info несе шкідливий функціонал код, написаний на мові javascript, і запускає його в вікні Firefox . Потім користувачеві пропонується ввести дані свого облікового запису в соціальній мережі.

Після цього на сторінці користувача Вконтакте і з`являється той самий заповітний пункт меню, що змушує його розлучитися з певною сумою грошей. Найцікавіше у всій цій історії полягає в тому, що перелік відвідувачів, демонстрований створеним шахраями скриптом, генерується абсолютно випадковим чином на основі даних зі списку друзів жертви. Іншими словами, яка надається на сторінці «Мої гості» інформація не має нічого спільного з реальністю і є чистої води вигадкою.

Відео: Проблеми вагітності - Все буде добре. Випуск 687 від 14.10.15

Навіщо зловмисникам наші акаунти?

Вкрадені зловмисниками облікові записи можуть використовуватися для підписки користувачів на різні тематичні групи рекламного змісту, для голосувань, і, природно, для подальшого розповсюдження посилань на шахрайські сайти. Крім того, викрадені облікові записи в соціальних мережах нерідко використовуються в якості об`єкта купівлі-продажу на всіляких підпільних форумах. Крім того, злом сторінок користувачів в соціальних мережах може ставити собі за мету викрадення коштів з рахунків жертви шляхом відправки СМС або підключення його до платних підписках або поширення шкідливих програм.

І на закінчення ...

Користувач, який став жертвою шахраїв, часто навіть не підозрює про те, що від його імені йдуть такі «розводять» повідомлення. Тому не соромтеся зайвий раз поцікавитися у одного, який надіслав посилання, чи справді він щось там вам хоче показати. Як правило, ваш друг ні сном, ні духом не в курсі про те, що робиться від його імені.

У цьому випадку обов`язково відразу ж поміняйте пароль від своєї сторінки і від своєї поштової скриньки! Втім, про це вже було ...

Компанія «Доктор Веб» в черговий раз застерігає користувачів ВКонтакте від необдуманої реєстрації на підозрілих сайтах і нагадує про прості правила, яких слід дотримуватися, щоб не стати жертвою шахраїв:

Відео: ТОП 5 ФАКТІВ ПРО ГРУ POKEMON GO / покемон ВСЮДИ!

• Не відкривайте підозрілі посилання, отримані навіть в повідомленнях від знайомих вам людей.
• Не встановлюйте і не запускайте ігри та програми, що рекламуються в спам-розсилках.
• Ніколи і ні за яких обставин не вводите логін і пароль від свого аккаунта В контакті »на підозрілих сайтах.
• Використовуйте сучасне антивірусне програмне забезпечення.