Кража учетных данных к различным социальным сетям и онлайн-сервисам остаётся одним из наиболее востребованных у злоумышленников типов кибератак. Специалист «Лаборатории Касперского» Ольга Свистунова во время общения с журналистами издания «Известия» рассказала о недавно выявленной киберпреступной схеме.
При её реализации киберпреступники в открытых личных страницах пользователей социальной сети «ВКонтакте» пишут в отношении различных граждан всевозможные оскорбительные комментарии, стараясь максимально привлечь внимание. В этом случае многие пользователи переходят в профиль сквернословного комментатора, но сталкиваются с тем, что его страница является закрытой, но в статусе указана ссылка, якобы ведущая на аккаунт обидчика, но в другой социальной сети.
Если оскорблённый пользователь по этой ссылке переходит, то он попадает на страницу авторизации социальной сети, которая является фишинговой (подставной). При вводе своих учетных данных пользователь попросту отправляет их на сервер злоумышленников.
По словам Ольги Свистуновой, на данный момент в «Лаборатории Касперского» отмечают, что сейчас наблюдается существенный интерес киберпреступников к различным аккаунтам в социальных сетях и мессенджерах российских пользователей. По большому счету, как отмечает эксперт, описанная выше мошенническая схема является традиционным фишингом, основной целью которого является получение учетных данных пользователей.
В случае с мессенджерами схема реализуется в следующей последовательности: пользователь получает сообщение якобы от техподдержки или администрации онлайн-сервиса, в котором под различными максимально правдоподобными предлогами (к примеру, якобы имеет место ошибка идентификации) кибермошенники от него требуют открыть ссылку, ведущую на веб-страницу, на которой необходимо верифицировать все данные. Любая конфиденциальная информация, которая будет введена на такой фишинговой странице, также будет отправлена злоумышленникам.
Как заметил Павел Коростелев, глава отдела продвижения продуктов компании «Код безопасности», на сегодняшний день фишинг остается основным и чуть ли не единственным используемом злоумышленниками способом проведения кибератак на учетные записи пользователей в различных соцсетях, онлайн-сервисах и мессенджерах. Причём главной целью злоумышленников в этом случае является
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.