Медиановости

3 марта 2009 15:35

Мошенники воруют пароли пользователей "Вконтакте"

Мошенники воруют пароли пользователей

Новая волна мошенничества в популярной сети "Вконтакте" прокатилась по анкетам пользователей. На сей раз жулики открыли сезон охоты за паролями наивных и невнимательных "контактеров", которые не научились не кликать по незнакомым ссылкам, даже если их отправил якобы хороший знакомый.

Стоит одному пользователю проявить любопытство и пройти по ссылке, как в скором времени все его товарищи из списка друзей получат аналогичное послание. Текст письма не вызывает подозрения с первого взгляда: "Привет :) В студии вот недавно сделали мне новую фотку :) Посмотри, очень интересно твое мнение: vkontakle.com/photo356784_120419007". Поскольку не всех смущает ошибка в домене, сообщение продолжает свое шествие по контакт-листу пользователя.

Что будет, если щелкнуть по ссылке vkontakle.com описал в своем ЖЖ блогер nostre.

- Идем по ссылке, а там те же интерфейсы что и "Вконтакте"... но почему-то просят залогиниться? умному человеку это покажется подозрительно. И. самое главное, обратите внимание - ошибка в домене, предпоследняя буква не T, а L. Что такое Вконтакле?? я первый раз слышу. В общем, здесь только два момента подозрительных, и далее если вы введете свой логин и пароль, то вас выбросит на главную страничку "Вконтакте" - типа "все нормально, пацаны". Но уже через 5 минут все ваши друзья "Вконтакте" получат идентичное сообщение.

Помимо странного сайта vkontakle.com, приходят ссылки на сайты vkontatle.ru, v-kontakle.ru, vkontatle.com и vkortakle.ru.

- В очередной раз хочется напомнить - внимательно читайте адрес веб-сайта, по которому заходите! - предупреждает администратор группы "www.vkortakle.ru" на сайте "Вконтакте" Андрей Мавлянов. - За последние несколько часов получил около сотни писем с адресом вида www.vkortakle.ru/profile.php?id=12343514. Это, разумеется, сайт, собирающий пароли от vkontakte.ru. Пока что про него известно, что он размещён на NSах некой interhoster.ru, зарегистрированной на частное лицо с e-mail zhirkow@gmail.com и телефоном +7 495 225 5777. Весьма вероятно, что все эти данные поддельные.

Воровство паролей - не единственный вид мошенничества в сети. Довольно распространенным ходом жуликов является игра на тщеславии пользователей. Так, якобы, отправив смс на короткий номер 4448, можно повысить свой рейтинг и стать VIP-пользователем социальной сети.

"Если ты не такой как все, если ты хочешь выделяться из серой массы, ты просто обязан стать VIP-пользователем вКонтакте, плюс к этому мы добавляем 150 % к вашему рейтингу! Для этого нужно просто отправить [СМС] сообщение с текстом "BIG 776941" по номеру 4448 без кавычек. В ответном сообщении придет пароль, который нужно ввести вместо пароля при входе на сайт вКонтакте. 1 смс- +150 % V I P статус, 2 смс- 550 %, 3 смс- 1000 %.

Якобы первым ста счастливчикам услуга будет бесплатной, остальным она обойдется всего-навсего в три рубля, при этом полоска рейтинга станет золотого цвета, а страничка пользователя будет отображаться на первых местах в поиске, кроме того, станут доступны для просмотра альбомы и видеозаписи всех пользователей, даже закрытые настройками приватности.

В результате с мобильного телефона снимают круглые суммы, а заветная полоска рейтинга так и не становится золотого цвета.

Безрезультатными оказываются и желания "контактеров" помочь своим товарищам, которые якобы участвуют в конкурсе и просят отдать за них свой голос. Судя по количеству сообщений "Привет, помоги, пожалуйста, мы участвуем в конкурсе, отправь СМС на номер ... с текстом..., чтобы проголосовать за нас", многие пользователи "Вконтакте" только и делают, что участвуют во всевозможных конкурсах.

Помимо сообщений с просьбой, по сути, добровольно отдать деньги мошенникам, "Вконтакте" могут распространяться и вредоносные программы. Так, в мае 2008 года пронеслась настоящая вирусная эпидемия, вызванная червём Win32.HLLW.AntiDurov. А в октябре Лаборатория Касперского сообщила об обнаружении модификации мобильного троянца Trojan-SMS.J2ME.Konov.b, распространявшего спам. Кроме того, мошенники могут получить доступ к компьютеру жертвы, используя такие программы, как Trojan.Win32.Crypt.ey. В итоге из-за невнимательности и доверчивости пользователи социальной сети могут потерять как деньги, так и файлы, хранящиеся на зараженном компьютере.

Мария Соколова