Интернет-мошенники внедрили новую схему получения личных данных пользователей социальной сети «В контакте».
Схема достаточно проста. Как сообщают раскрывшие вредоносный механизм специалисты компании «Доктор Веб», пользователь сервиса получает содержащее ссылку сообщение от человека, находящегося в списке его друзей. Переходя по этой ссылке, пользователь перенаправляется на специализированный сервис сокращения ссылок, принадлежащий «Твиттеру», а затем — на встроенное приложение, которое находится на созданной злоумышленниками страницы сервиса «В контакте». На ней «красуется» якобы видео с участием этого пользователя, подписанное ссылкой, содержащей имя пользователя и расширение .avi, а также «комментарии друзей», которые вредоносная программа создает автоматически по заданному шаблону. «Кликнув» по ссылке, пользователь попадает на принадлежащий веб-мошенникам сайт и видит поддельное предупреждение о переходе на сервис YouTube, где якобы размещено видео с его участием. Наконец, на экране появляется окно, для перехода запрашивающее нужную киберпреступникам информацию — логин и пароль жертвы. После отправки данных пользователь попадает на сайт поддельной файлообменной сети. Там его просят указать номер мобильного телефона тоже якобы для доступа к скачиванию нужного видео, вместо этого подписывая жертву еще и на платные услуги.
Справедливости ради стоит отметить, что мошенническая схема перехода по ссылкам для выуживания личной информации пользователей достаточно распространена. Похожим атакам в свое время подвергался и сайт «Одноклассники». И, несмотря на оповещение владельцев сайта «В контакте» о подобной схеме пользователям, прежде всего, следует помнить о соблюдении мим самими мер собственной безопасности и не переходить по сомнительным ссылкам.
