Социальные сети

Интернет-мошенники создают новые методы обмана пользователей. Как показали аналитические исследования сотрудников компании «Доктор Веб», социальная сеть «ВКонтакте» является одним из наиболее популярных ресурсов для реализации атаки. Данный выбор вполне очевиден – ведь именно на сайтах социальных сетей концентрируется наибольшее количество пользователей слабо разбирающихся в компьютерных технологиях. В данной статье будут описаны наиболее популярные схемы мошенничества.

Данный способ довольно прост в исполнении, но встречается довольно часто. Изначально владелец страницы получает сообщение от одного из своих друзей. Послание обычно не вызывает подозрений, поскольку мы привыкли доверять информации от друзей. В момент отправки послания аккаунт отправителя уже взломан и находится под контролем злоумышленников. Текст письма в большинстве случаев содержит ссылку на картинку с рекламой стороннего ресурса, с которого можно скачать определенное приложение (позволяющее, например, отслеживать посетителей личной страницы).

Особенность заключается в том, рекламное изображение хранится на сервере внутреннего сервиса обмена файлами, вследствие чего при открытии присланной ссылки пользователю не выводится никаких предупреждений. Это способствует усыплению бдительности потенциальной жертвы. Рекламируемый сайт копирует интерфейс социальной сети и просит ввести свой логин и пароль для авторизации. Если это происходит, данные попадают к злоумышленникам, страница взламывается и по всему списку друзей начинается рассылка спама.

У подобного рода мошенничества есть разновидность с использованием сервиса «Документы». В этом случае пользователю присылается ссылка на документ с инструкцией по установки специальной утилиты для увеличения функциональности страница. В большинстве случаев под видом данной программы распространяется вирус.

В отдельную категорию потенциальных жертв мошенников можно отнести любителей бесплатного и компьютерных игр. Например, в сентябре 2011 года злоумышленники искали своих жертв среди игроков популярной онлайновой игры «В могиле». Им отправлялось личное письмо с заманчивым предложением – воспользоваться обнаруженной уязвимостью в игре для бесплатного получения игровых предметов (в игре их можно приобрести только за деньги). Для этого пользователю необходимо было скачать и установить специальную утилиту bag_vmogile.exe, которая на самом деле содержала в себе троянское приложение Trojan.KeyLogger.9754. Данный вирус предназначен для контроля нажатых клавиш и отправки данных на удаленный сервер. Заражение компьютера происходит практически мгновенно в момент запуска файла.

Еще одни метод мошенничества – заинтриговать владельца страницы для выполнения определенных действий. В данном случае все так же начинается с сообщения с ссылкой, при клике на которую происходит перенаправление на сервис коротких ссылок, а уже оттуда – на другую страницу социальной сети, на которой находится приложение. Стоит отметить, что в данном случае пользователю не выводится никаких предупреждающих надписей в процессе переадресации.

Конечное приложение выводит иконку учетной записи жертвы и текст, сообщающий, что в Сети опубликован видеоклип с его участием. Еще один интересный момент – под текстом выводится комментарии от имени друзей пользователя. Тексты генерируются по шаблону, но имеют весьма интригующее содержание («Кто это придумал?», «Вот это да!» и т.п.). Тут же расположена и ссылка на ролик с расширением .avi (название ролика обычно состоит из имени жертвы).

При переходе по ссылке происходит открытие сайта злоумышленников, с демонстрацией формы для ввода пароля и логина социальной сети. В данном случае попытка перехода также не распознается сервисом безопасности социальной сети и никаких предупреждений не выводится. Дальше происходит сохранение личной конфиденциальной информации и взлом соответствующей страницы.

Но и на этом все не заканчивается – после ввода логина и пароля происходит перенаправление на поддельный сервис обмена файлами, требующий указать номер сотового телефона для продолжения загрузки. Ввод номера телефона приводит к подписке абонента на платные мобильные услуги с регулярным снятием определенных сумм с баланса.

В данной схеме рекламирование ресурса происходит при помощи специально подготовленного видеоролика. Рекламируемый сайт предлагает пользователям способ бесплатного получения голосов, возможность отправлять открытки и т.п. Дополняют страницу с видеороликом фальшивые отзывы других пользователей, воспользовавшихся дано услугой и собственно ссылка на сторонний ресурс. Далее также происходит попытка кражи пароля – демонстрируется форма ввода.

После заполнения данной формы жертве демонстрируется один из сервисов с определенными услугами – поиск двойника, узнать информацию по фамилии и т.д. Все это в конечном итоге сводится к просьбе указать свой номер мобильного телефона и подписке на платные услуги.

В данном методе активно применяются методы социальной инженерии. От друга (или подруги) в социальной сети приходит просьба проголосовать за него на определенном стороннем сайте. Естественно, что отправляется письмо со взломанного акканута и сайт с голосованием также поддельный.

Указанный сайт действительно предлагает проголосовать за выбранного претендента, кликнув по кнопке «Like» или фотографии. Однако отдать голос можно только после авторизации, причем предлагается войти при помощи сервиса «интеграции» с социальными сетями Facebook, Twitter или «ВКонтакте» (в настоящее время многие популярные ресурсы позволяют авторизоваться при помощи учетной записи соцсети). Система «интеграции» является ложной и предназначена для перехвата и сохранения логина и пароля.

Однажды, зайдя на личную страницу в социальной сети, владелец может обнаружить в основном меню новый раздел – «Мои гости». При активации данного пункта открывается диалоговое окно с просьбой указать свой номер телефона. Далее происходит стандартная манипуляции с кодом подтверждения, в результате которой на номер оформляется подписка на платные услуги.

На самом деле социальная сеть не имеет к данному функционалу никакого отношения, и в ближайшем времени добавление пока не планируется.

Специалистами компании «Доктор Веб» удалось выяснить, что функция «Мои гости» произвольно добавляется на страницу после инсталляции специального модуля для обозревателя Firefox. Расширение распространяется через сайт makl.info и предназначено для сохранения музыкальных файлов со страниц «ВКонтакте».

Однако после установки происходит заражение компьютера вредоносным кодом. В окне Firefox открывается поддельная форма для ввода пароля и логина страницы в социальной сети. И вот после этого и появляется злосчастный пункт меню «Мои гости». Самое интересное в данной схеме мошенничества это то, что в итоге пользователю действительно показывается список всех посетителей – он генерируется скриптом на основе перечня реальных друзей владельца страницы.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *