Специалисты компании «Инфосекьюрити» в своем Telegram-канале рассказали о продолжающихся атаках на российских пользователей, в ходе которых злоумышленники стараются с помощью фишинга украсть у них учетные данные к социальной сети ВК.
На одним из таких фишинговых сайтов (http://vkcompromat[.]ru) всем заинтересованным пользователям мошенники предлагают найти компромат на самих себя в «ВКонтакте» (этой схеме уже более трёх лет). Конечно, для получения якобы секретных данных требуется сначала авторизоваться на этот самом сайте, указав учетные данные к соцсети.
Сейчас на этом же домене пользователей уведомляют о том, что неизвестный пользователь отправил им подарок. И в этом случае придется вводить логин/пароль от своей страницы в социальной сети. После ввода учетных данных они автоматически отправляются в руки злоумышленников, которые смогут их использовать для проведения различных атак с использованием методик социальной инженерии, либо для продажи в даркнете:
Фишинговые домены по соцсети ВК – одни из наиболее долгоживущих. Специалисты компании «Инфосекьюрити» в течение последнего календарного года регистрировали фишинговые ресурсы, которые работали более 1-1,5 месяцев с момента появления, что для фишинга является необычным явлением. Тем более, что такие сайты нацелены на пользователей самой популярной отечественной социальной сети.
Фишинг для ВК является одним из наиболее распространенных способов кражи учетных данных. При вводе соответствующего запроса в любом поисковике можно найти различные инструкции по созданию фишинговых страниц для «ВКонтакте», подробные инструкции и примеры:
Эксперты рекомендуют не вводить свои учетные данные нигде, кроме официальных ресурсов онлайн-сервисов. Перед вводом логина/пароля необходимо обязательно проверить название сайта, удостоверится в том, что он является официальным.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
