Топ-6 мошеннических схем для пользователей «В Контакте»: как избежать угрозы

Сетевые мошенники изобретают все новые и новые способы обмана интернет-пользователей в России. Как показывают исследования аналитиков компании «Доктор Веб», в качестве одной из наиболее популярных площадок для реализации своих планов злоумышленники избрали социальную сеть «В Контакте». Подобный выбор не случаен: согласно общеизвестной статистике, именно на сайтах социальных сетей присутствует наибольшее число посетителей, не слишком искушенных в тонкостях компьютерных технологий. Именно они и становятся легкой добычей сетевых мошенников. В этой небольшой заметке приводится своеобразный «хит-парад» наиболее распространенных случаев мошенничества «В Контакте», выявленных специалистами компании «Доктор Веб» за последние месяцы. Угрозы в нашем рейтинге ранжированы в соответствии с оригинальностью их реализации и технического исполнения.

 

6 место
«Добрые» традиции: рекламные картинки и документы

Первый из рассмотренных нами способов весьма тривиален, но вместе с тем, имеет чрезвычайно широкое распространение. Первоначально владелец учетной записи социальной сети «ВКонтакте» получает сообщение от одного из пользователей, зарегистрированных в его списке друзей. Такое послание обычно не вызывает подозрений, поскольку люди привыкли относиться с некоторой степенью доверия к информации, получаемой от своих знакомых. На момент отсылки такого послания учетная запись отправителя уже взломана, а его логин и пароль находятся в руках злоумышленников. Сообщение, как правило, содержит ссылку на графический файл, предлагающий посетить сайт злоумышленников для установки какого-либо приложения, например утилиты, позволяющей отслеживать случайных посетителей на страничке пользователя социальной сети.

Тонкость заключается в том, что рекламирующее фишинговый сайт изображение хранится на одном из серверов внутренней системы файлового обмена «В контакте», и потому при переходе по ссылке пользователю не демонстрируется сообщение о том, что он покидает сайт социальной сети. Это еще сильнее притупляет его бдительность: ведь на экране появляется объявление, подписанное якобы администрацией «В контакте» и расположенное на одном из доменов сети «В контакте». Стоит пользователю перейти на рекламируемый сайт, оформление которого копирует интерфейс данной социальной сети, и ввести свои учетные данные в форму авторизации, как они тут же попадают в руки злоумышленников, и от его имени по списку друзей начинается отправка сообщений, содержащих фишинговые ссылки.

Разновидностью подобного рода мошенничества является использование функции «Документы» социальной сети «В контакте». Ничего не подозревающему пользователю отсылается личное сообщение, включающее ссылку на скачивание документа Word, в котором содержится подробная инструкция по установке специальной программы, якобы позволяющей просматривать число посетителей его странички в социальной сети. Под видом этой программы распространяется вредоносное программное обеспечение.

5 место
Ловись, халява, большая и маленькая

Еще к одной категории потенциальных жертв сетевых мошенников можно отнести поклонников компьютерных игр и любителей халявы. Так, в сентябре 2011 года злоумышленники выбирали свои жертвы среди поклонников известной онлайновой игры «В могиле» — из числа пользователей социальной сети «В контакте» мошенники вычисляли наиболее опытных, «продвинутых» игроков. Им отсылалось личное сообщение с предложением воспользоваться «уязвимостью» данного приложения, позволяющей бесплатно получить игровые предметы, которые в реальной игре можно приобрести только за деньги. Для этого жертве предлагалось загрузить и установить специальное приложение. Если жертва соглашалась воспользоваться столь заманчивым предложением, все дальнейшее общение сетевые мошенники переносили в Skype. Выбор данного средства коммуникации неслучаен: трафик Skype не поддается фильтрации в отличие от других протоколов мгновенного обмена сообщениями, таких как ICQ или Jabber.

В ходе дальнейшего общения злоумышленники предлагали жертве скачать и установить приложение bag_vmogile.exe, под видом которого распространялась троянская программа Trojan.KeyLogger.9754, предназначенная для перехвата нажатий клавиш и отправки на удаленный FTP-сервер украденных таким образом паролей. При попытке открыть данный файл происходит мгновенное заражение компьютера.

4 место
Игра на интерес

Еще один способ сетевых мошенников заставить потенциальную жертву выполнить необходимые действия —  заинтриговать ее/его, заинтересовать неожиданным результатом.  Как и в других случаях, процесс вовлечения пользователя социальной сети «В контакте» в мошенническую схему начинается с того, что он получает содержащее ссылку сообщение от одного из людей, занесенных в его список друзей. Щелкнув мышью на этой ссылке, пользователь перенаправляется на принадлежащий Twitter специализированный сервис, предназначенный для сокращения гиперссылок, а уже оттуда — на встроенное приложение, опубликованное на одной из страниц социальной сети «В контакте». Любопытно, но факт: в процессе подобной переадресации пользователь не получает никаких предупреждений.

Созданное злоумышленниками приложение демонстрирует значок учетной записи жертвы и пояснение, сообщающее, что в Интернете опубликован видеоролик с его участием. Интересная особенность данной мошеннической схемы заключается в том, что на этой же странице выводятся комментарии пользователей из списка друзей жертвы, причем комментарии весьма интригующего содержания: «Вот это да!», «Кто это придумал?» и т. д. Комментарии, естественно, генерируются программой автоматически на основе заданного злоумышленниками шаблона. Там же опубликована ссылка на сам «ролик» — она состоит из имени жертвы и расширения .avi.

По щелчку мышью на предложенной злоумышленниками ссылке происходит перенаправление пользователя на принадлежащий мошенникам сайт, при этом на экране появляется диалоговое окно с предложением указать логин и пароль учетной записи социальной сети «В контакте». Если жертва выполняет данное требование, эта информация передается злоумышленникам, а учетная запись оказывается скомпрометированной. Следует отметить, что попытка перехода по внешней ссылке из встроенного приложения, по всей видимости, не фиксируется программным обеспечением социальной сети, поэтому предупреждение не появляется.

После заполнения указанной формы жертва кибермошенников перенаправляется на сайт поддельной файлообменной сети, требующей перед скачиванием файлов указать номер мобильного телефона и подписывающей таким образом доверчивых пользователей на платные услуги, за предоставление которых с их счета будет регулярно взиматься абонентская плата.
3 место
Синема, синема…

Как утверждал В.И. Ленин, одним из важнейших видов искусства для наших соотечественников неизменно является кино. Действующие в Интернете жулики, вне всяких сомнений, готовы подтвердить правоту вождя мирового пролетариата: по крайней мере, они весьма активно используют в своих схемах видеоролики, вернее, возможность их публикации в социальных сетях.
В этом случае с использованием ранее взломанного аккаунта (либо при помощи системы личных сообщений, либо на «стене» потенциальной жертвы) сетевые мошенники оставляют сообщение, содержащее специально подготовленный ими видеоролик. Данный ролик рекламирует веб-сайт, якобы позволяющий бесплатно отправлять виртуальные подарки другим пользователям социальной сети «В Контакте» и получать дополнительные голоса. Кроме того, на страничке, где опубликована видеозапись, демонстрируется несколько восторженных отзывов других посетителей сайта, якобы успешно воспользовавшихся этим уникальным предложением. Здесь же, как правило, приводится ссылка на созданный жуликами фишинговый сайт.

Разумеется, попытка ввести на открывающемся по ссылке сайте логин и пароль для входа в социальную сеть «В Контакте» заканчивается дискредитацией учетной записи пользователя. Вскоре уже от его имени злоумышленники начинают рассылать по списку друзей предложения посетить созданную ими веб-страничку.
После ввода логина и пароля пользователь перенаправляется на один из мошеннических сайтов, рекламирующих различные сомнительные услуги, например – «поиск двойника». Здесь потенциальной жертве предлагается найти в базах социальной сети похожих на нее людей, для чего следует указать свой номер телефона и ввести в специальную форму код, присланный в ответном СМС. Таким образом, пользователь соглашается на условия платной подписки, в соответствии с которыми с его счета будет регулярно списываться определенная денежная сумма.
Примечательно, что созданный жуликами «уникальный сервис» находит «двойников» для любой загруженной фотографии, например, для случайно найденной в Интернете картинки с изображением симпатичного фикуса.
2 место
Голосуй, а то проиграешь!

В этой мошеннической схеме также используются принципы социальной инженерии, а именно, то обстоятельство, что пользователи относятся с большей степенью доверия к информации, поступающей от его знакомых. Именно эту особенность человеческой психологии эксплуатируют злоумышленники, отсылая потенциальной жертве сообщение или запись на «стене» от одного из друзей с просьбой проголосовать за него на некоем сайте. Учетная запись отправителя послания к этому моменту уже является взломанной, а проводящий голосование сайт принадлежит злоумышленникам.

По указанной ссылке открывается интернет-ресурс, действительно предлагающий «проголосовать» за выбранного кандидата, щелкнув мышью на его фотографии или кнопке «Like». Однако для того чтобы отдать свой голос, необходимо войти на сайт. Формы регистрации и авторизации на сайте отсутствуют, однако посетитель может выполнить «вход» с использованием специальной системы «интеграции» с социальными сетями Twitter, Facebook и «В Контакте».

Естественно, эта «система интеграции» — поддельная: достаточно указать в соответствующей форма свои логин и пароль, и они будут незамедлительно переданы злоумышленникам.
1 место
Если друг оказался вдруг…

Однажды, заглянув на свою страничку в социальной сети «В контакте», пользователь может обнаружить в главном меню сайта новый пункт — «Мои гости».

По щелчку мышью на этом пункте меню открывается диалоговое окно, в котором пользователю предлагается указать свой номер мобильного телефона.

На указанный номер телефона спустя несколько секунд приходит СМС-сообщение с предложением отправить СМС, содержащее демонстрируемый на экране компьютера код. Затем жертва мошенников получает еще одно СМС с вопросом «Выслать пароль?», на которое предполагается ответ «Да», потом поступает третье по счету сообщение, содержащее запрос «Вы принимаете условия сайта?» (еще раз «Да»), и, наконец, жертва получает код, который следует ввести в демонстрируемую на экране форму. Выполнив все эти манипуляции, пользователь соглашается с условиями платной подписки, согласно которым с его счета регулярно будет сниматься определенная денежная сумма. С этого момента на страничке в социальной сети «В контакте» будет демонстрироваться информация о якобы посетивших ее пользователях:

На самом деле администрация «В контакте» не имеет к этой истории ровным счетом никакого отношения — подобный функционал в настоящее время попросту отсутствует в данной социальной сети.

Проведенное специалистами компании «Доктор Веб» расследование показало, что функция «Мои гости» автоматически добавляется в страницу социальной сети «В контакте» после установки специального плагина для браузера Firefox, который можно загрузить с сайта makl.info. Расширение MAKLINFO позволяет скачивать со страниц социальной сети и сохранять на диске музыкальные файлы, однако помимо этого плагин обладает скрытым от пользователя функционалом: после установки он загружает с сайта makl.info несущий вредоносный функционал код, написанный на языке JavaScript, и запускает его в окне Firefox. Затем пользователю предлагается ввести данные своей учетной записи в социальной сети.

После этого на страничке пользователя «В контакте» и появляется тот самый заветный пункт меню, заставляющий его расстаться с некоторой суммой денег. Самое интересное во всей этой истории заключается в том, что перечень посетителей, демонстрируемый созданным мошенниками скриптом, генерируется абсолютно случайным образом на основе данных из списка друзей жертвы. Иными словами, представляемая на странице «Мои гости» информация не имеет ничего общего с реальностью и является чистой воды надувательством.

Украденные злоумышленниками аккаунты могут использоваться злоумышленниками для подписки пользователей на различные тематические группы рекламного содержания, для голосований, и, естественно, для дальнейшего распространения ссылок на мошеннические сайты. Кроме того, похищенные учетные записи в социальных сетях нередко используются в качестве объекта купли-продажи на всевозможных подпольных форумах. Кроме того, взлом пользовательских страниц в социальных сетях может ставить своей целью похищение средств со счетов жертвы путем отправки СМС либо подключения его к платным подпискам или распространение вредоносных программ.

Компания «Доктор Веб» в очередной раз предостерегает пользователей «В Контакте» от необдуманной регистрации на подозрительных сайтах и напоминает о простых правилах, которых следует придерживаться, чтобы не стать жертвой мошенников:

Не открывайте подозрительные ссылки, полученные даже в сообщениях от знакомых вам людей.
Не устанавливайте и не запускайте игры и приложения, рекламируемые в спам-рассылках.
Никогда и ни при каких обстоятельствах не вводите логин и пароль от своей учетной записи в «В контакте» на подозрительных сайтах.
Используйте современное антивирусное программное обеспечение.

Автор: Александр Абрамов.

Тематики: Web, Безопасность

Ключевые слова: веб-сайт, веб-сервис, Dr.Web