6 пост
«Добрые» традиции: маркетинговые рисунки настолько будто бумаги
Первый из рассмотренных нами методов чертовски тривиален, впрочем вкупе с тем, имеет смертельно машистое распространение. изначально хозяин учетной записи общественной паутины «В контакте» приобретает извещение от единого из пользователей, зарегистрированных в его перечне друзей. подобное цидулка ровно правило перестать вызывает подозрений, настолько ровно публика привыкли смотреть с некой степенью доверия к информации, получаемой от своих знакомых. На минута отсылки такого послания учетная запись отправителя уже взломана, а уж уж уж уж уж уж его логин настолько будто пароль находятся в руках злоумышленников. Сообщение, ровно вряд правило, содержит гиперссылку на графический файл, предлагающий побывать вебсайт злоумышленников для инсталляции какого-нибудь приложения, примерно утилиты, которая позволит выслеживать случайных гостей на страничке юзера общественной сети.
Тонкость заключается в том, будто рекламирующее фишинговый вебсайт изображение хранится на одном из серверов внутренней системы файлового обмена «В контакте», настолько будто отчего при переходе по гиперссылке юзеру перестать показывается извещение о том, будто он оставляет вебсайт общественной сети. Это а уж уж также посильнее притупляет его бдительность: настолько будто на экране возникает объявление, подписанное якобы администрацией «В контакте» настолько будто расположенное на одном из доменов паутины «В контакте». Стоит юзеру перескочить на рекламируемый сайт, оформление коего копирует интерфейс заданной общественной сети, настолько будто взвести свои учетные заданные в форму авторизации, ровно вряд они тут же попадают в руки злоумышленников, настолько будто от его имени по перечню товарищей наступает отправка сообщений, содержащих фишинговые ссылки.
Разновидностью похожего рода мошенничества возникает применение опции «Документы» общественной паутины «В контакте». Ничего перестать подозревающему юзеру отсылается индивидуальное сообщение, включающее гиперссылку на скачивание документа Word, в котором содержится доскональная указание по аппарате особой программы, якобы которая позволит просматривать количество гостей его странички в общественной сети. Под обликом этой программы распространяется вредное программное обеспечение.
5 место
Ловись, халява, огромная настолько будто маленькая
Еще к одной категории возможных жертв сетевых жуликов можно отодвинуть почитателей компьютерных игр настолько будто приверженцев халявы. Так, в сентябре 2011 лета преступники избирали свои жертвы посреди почитателей знаменитой онлайновой игры «В могиле» — из числа юзеров общественной паутины «В контакте» плуты вычисляли максимально опытных, «продвинутых» игроков. им же отсылалось индивидуальное извещение с предложением распорядиться «уязвимостью» данного приложения, которая позволит даром завести игровые предметы, кои в действительной игре можно завести вряд за деньги. Для этого жертве предлагалось навалить настолько будто накатить особое приложение. в случае в случае коли жертва соглашалась распорядиться настолько заманчивым предложением, точка предстоящее общение сетевые плуты переносили в Skype. Выбор данного деньги коммуникации неслучаен: трафик Skype перестать поддается фильтрации в различие от альтернативных протоколов моментального обмена сообщениями, подобных ровно вряд ICQ либо Jabber.
В ходе последующего общения преступники предлагали жертве скачать настолько будто накатить приложение bag_vmogile.exe, под обликом коего распространялась троянская программа
4 пост
Игра на интерес
Еще один-одинехонек метод сетевых жуликов вынудить вероятную жертву исполнить важные воздействия — заинтриговать ее/его, заинтриговать внезапным результатом. ровно вряд настолько будто в альтернативных случаях, процесс вовлечения юзера общественной паутины «В контакте» в жульническую схему наступает с того, будто он приобретает содержащее гиперссылку извещение от единого из людей, занесенных в его снимок друзей. Щелкнув мышью на этой ссылке, юзер перенаправляется на принадлежащий Twitter специализированный сервис, предназначенный для сокращения гиперссылок, а уж уж уж уж уж уж уже оттуда — на вмонтированное приложение, опубликованное на одной из страниц общественной паутины «В контакте». Любопытно, впрочем факт: в процессе схожей переадресации юзер перестать приобретает никаких предупреждений.
Созданное злодеями приложение показывает значок учетной записи жертвы настолько будто пояснение, сообщающее, будто в вебе размещен видеоклип с его участием. увлекательная индивидуальность заданной жульнической схемы заключается в том, будто на этой же вебстранице выводятся комменты юзеров из перечня товарищей жертвы, причем комменты чертовски интригующего содержания: «Вот это да!», «Кто это придумал?» настолько будто т. д. Комментарии, естественно, генерируются программой автоматизированно на базе данного злодеями шаблона. засим же размещена гиперссылка на сам «ролик» — она состоит из имени жертвы настолько будто расширения .avi.
По щелчку мышью на предложенной злодеями гиперссылке происходит перенаправление юзера на принадлежащий жуликам сайт, при конкретно в данном на экране возникает диалоговое окно с предложением показать логин настолько будто пароль учетной записи общественной паутины «В контакте». в случае в случае коли жертва делает заданное требование, данная оповещение передается злоумышленникам, а уж уж уж уж уж уж учетная запись как-нибудь оказалось скомпрометированной. должно отметить, будто попытка перехода по наружной гиперссылке из вмонтированного приложения, по всей видимости, перестать укрепляется программным снабжением общественной сети, потому предупреждение перестать появляется.
После наполнения указанной формы жертва кибермошенников перенаправляется на вебсайт фальшивой файлообменной сети, требующей перед скачиванием файлов показать номер мобильного мобильника настолько будто подписывающей подобным образом наивных юзеров на платные услуги, за предоставление коих с них счета довольно постоянно взиматься абонентская плата.
3 пост
Синема, синема…
Как утверждал В.И. Ленин, одним из важных пейзажей искусства для наших земляков постоянно возникает кино. действенные в вебе жулики, за пределами каждых сомнений, готовы подтвердить правоту предводителя мирового пролетариата: по последней мере, они чертовски интенсивно применяют в своих схемах видеоролики, вернее, вероятность них публикации в общественных сетях.
В конкретно в данном случае с применением раньше взломанного аккаунта (либо при поддержке системы собственных сообщений, либо на «стене» возможной жертвы) сетевые плуты покидают сообщение, содержащее специально приготовленный ими видеоролик. настоящий ролик рекламирует веб-сайт, якобы позволяющий даром отправлять виртуальные сувениры альтернативным юзерам общественной паутины «В Контакте» настолько будто приобретать добавочные голоса. перестать делать делать считая того, на страничке, где-либо размещена видеозапись, показывается чуток экзальтированных откликов альтернативных гостей сайта, якобы удачно воспользовавшихся данным ни на чисто непохожим предложением. тут же, ровно вряд правило, приводится гиперссылка на рожденный бандюганами фишинговый сайт.
Разумеется, попытка взвести на открывающемся по гиперссылке медиа-сайте логин настолько будто пароль для входа в социальную паутина «В Контакте» завершается дискредитацией учетной записи пользователя. скоро уже от его имени преступники начинают рассылать по перечню товарищей предложения побывать сотворенную ими веб-страничку.
далее ввода логина настолько будто пароля юзер перенаправляется на один-одинехонек из жульнических сайтов, рекламирующих разные сомнительные услуги, примерно – «поиск двойника». тут возможной жертве предлагается накатить в базах общественной паутины подобных на нее людей, для чего должно показать близкий номер мобильника настолько будто взвести в особую форму код, присланный в ответном СМС. подобным образом, юзер соглашается на ситуация платной подписки, в соответствии с которыми с его счета довольно постоянно списываться конкретная валютная сумма.
Примечательно, будто рожденный бандюганами «уникальный сервис» находит «двойников» для каждый загруженной фотографии, например, для нечаянно отысканной в вебе рисунки с изображением привлекательного фикуса.
2 пост
Голосуй, а уж уж уж уж уж уж то проиграешь!
В этой жульнической схеме а уж уж также применяются принципы общественной инженерии, а уж уж уж уж уж уж именно, то обстоятельство, будто юзеры относятся с наибольшей степенью доверия к информации, поступающей от его знакомых. собственно данную индивидуальность людской психологии эксплуатируют злоумышленники, отсылая возможной жертве извещение либо запись на «стене» от единого из товарищей с просьбой проголосовать за него на таком-то сайте. Учетная запись отправителя послания к данному моменту уже возникает взломанной, а уж уж уж уж уж уж проводящий голосование вебсайт принадлежит злоумышленникам.
По указанной гиперссылке раскрывается интернет-ресурс, подлинно предлагающий «проголосовать» за избранного кандидата, щелкнув мышью на его фотографии либо кнопочке «Like». впрочем для такого для того, чтоб посвятить близкий голос, нужно вместиться на сайт. Формы регистрации настолько будто авторизации на медиа-сайте отсутствуют, впрочем гость возможно исполнить «вход» с применением особой системы «интеграции» с социальными паутинами Twitter, Facebook настолько будто «В Контакте».
Естественно, данная «система интеграции» — поддельная: довольно показать в надлежащей конфигурация свои логин настолько будто пароль, настолько будто они будут сразу переданы злоумышленникам.
1 пост
Если любезный оказался вдруг…
Однажды, заглянув на свою страничку в общественной паутины «В контакте», юзер возможно оказать в основном меню веб-сайта новенький точка — «Мои гости».
По щелчку мышью на конкретно в данном пункте меню раскрывается диалоговое окно, в котором юзеру предлагается показать близкий номер мобильного телефона.
На указанный номер мобильника через чуток секунд приходит СМС-сообщение с предложением погнать СМС, содержащее демонстрируемый на экране персонального персонального компьютера код. следом жертва жуликов приобретает а уж уж также одно СМС с вопросцем «Выслать пароль?», на которое подразумевается отголосок «Да», далее поступает третье по счету сообщение, содержащее запрос «Вы принимаете ситуация сайта?» (еще один «Да»), и, наконец, жертва приобретает код, какой должно взвести в демонстрируемую на экране форму. Выполнив точка эти манипуляции, юзер соглашается с условиями платной подписки, сообразно коим с его счета постоянно довольно фотографироваться конкретная валютная сумма. С этого момента на страничке в общественной паутины «В контакте» довольно демонстрироваться оповещение о якобы посетивших ее пользователях:
На самом деле власть «В контакте» перестать имеет к этой истории ровным счетом ни малейшего взаимоотношения — близкий функционал в подлинное часы просто отсутствует в заданной общественной сети.
Проведенное специалистами фирмы «Доктор Веб» последствие показало, будто опция «Мои гости» автоматизированно добавляется в вебстраницу общественной паутины «В контакте» далее инсталляции особого плагина для браузера Firefox, какой можно навалить с веб-сайта makl.info. Расширение MAKLINFO дает возможность скачивать со страниц общественной паутины настолько будто трястись на диске музыкальные файлы, впрочем помимо этого плагин владеет крытым от юзера функционалом: далее инсталляции он загружает с веб-сайта makl.info несущий вредный функционал код, напечатанный на языке JavaScript, настолько будто запускает его в окне Firefox. следом юзеру предлагается взвести заданные собственной учетной записи в общественной сети.
После этого на страничке юзера «В контакте» настолько будто возникает тот самый сокровенный точка меню, заставляющий его проститься с некой суммой денег. Самое увлекательное во всей этой истории заключается в том, будто список посетителей, демонстрируемый созданным плутами скриптом, генерируется безусловно случайным образом на базе заданных из перечня товарищей жертвы. прочими словами, представляемая на вебстранице «Мои гости» оповещение перестать имеет ничего общего с действительностью настолько будто возникает очищенной жидкости надувательством.
Украденные злодеями аккаунты имеют все шансы быть использован злодеями для подписки юзеров на разные направленные на определенную тематику группы маркетингового содержания, для голосований, и, естественно, для последующего распространения ссылок на жульнические сайты. перестать делать делать считая того, похищенные учетные записи в общественных паутинах зачастую применяются в качестве объекта купли-продажи на разнообразных подпольных форумах. перестать делать делать считая того, взлом пользовательских страниц в общественных паутинах возможно устанавливать собственной целью кража денег со счетов жертвы методом отправки СМС либо включения его к платным подпискам либо распространение вредных программ.
Компания «Доктор Веб» в еще один один остерегает юзеров «В Контакте» от непродуманной регистрации на подозрительных веб-сайтах настолько будто припоминает о элементарных правилах, коих должно придерживаться, для того, чтоб перестать телосложение жертвой мошенников:
- Не открывайте недоверчивые ссылки, приобретенные в том числе в сообщениях от знакомых для вас людей.
- Не ставьте настолько будто перестать запускайте игры настолько будто приложения, рекламируемые в спам-рассылках.
- Никогда настолько будто ни при каких жизненных обстоятельствах перестать вводите логин настолько будто пароль от собственной учетной записи в «В контакте» на подозрительных сайтах.
- Используйте современное антивирусное программное обеспечение.
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года
1 апреля 2024 года
1 апреля 2024 года