В "Лаборатории Касперского" сообщили об обнаружении волны фишинг-атак на социальную сеть
«Одноклассники», которой пользуются многие пользователи из бывшего
СССР. На сегодняшний день эта сеть насчитывает около 35 миллионов
пользователей. Схема все та же: один из ваших доверительных контактов
присылает сообщение, в котором дается ссылка на внешний ресурс. Причем,
в случае данной атаки сообщение может выглядеть очень похожим на
настоящее, потому что в нем в частности указывается ваше имя и не
просто имя, а как обычно вас могли бы называться друзья. Например,
вместо Дмитрий — Диман.
В данном случае пользователь, от имени которого идут такие сообщения мог потерять свой пароль
таким же образом — став жертвой фишинга или же его компьютер мог быть
заражен зловредом, который крадет пароли к данному сайту.
При клике на линк открывается очень похожая страница на настоящую
страницу «Одноклассников», на которой предлагается участвовать в супер
конкурсе и получить море подарков, став «звездой».
Далее пользователю предлагается для начала участия в конкурсе
отправить SMS со своего телефона, чтобы получить специальный код:
Так, например, для пользователей России отправка одного такого
сообщения, может составлять около 150-200 рублей, что составляет около
6 USD.
Конечно же, никакого кода пользователю не приходит. А те, кто
являются самыми настойчивыми, могут даже постараться отправить еще одно
сообщение, тем самым потеряв уже около 12 долларов со своего счета.
"Те же пользователи, которые в какой-то момент поняли, что лучше не
отсылать никакого СМС все равно уже практически добровольно передали
свой пароль от входа на сайт злоумышленникам, и они его могут активно
использовать для рассылки фишинговых сообщений подобного типа всем
контактам пользователя. Это своего рода пирамида. В данном случае
заработок и цель фишеров состоит в сборе денег с отправленных СМС на
платные указанные номера", - отмечается в корпоративном блоге
"Лаборатории Касперского".
|