Развод с логином и паролем

Мошенники в России освоили новый способ «развода» владельцев iPhone и iPad

В России активизировались мошенники, которые сначала блокируют iPhone и iPad наивных горожан, а потом вымогают деньги за пароль для разблокировки. Причем способ обмана достаточно неординарный. Об этом рассказал ресурс Клопс, с которым связался пострадавший.

Как рассказал калининградец Анатолий, который сам едва не попался на уловки обманщиков, своих жертв злоумышленники ищут на сайтах знакомств. Он признался, что в одной из местных групп для знакомств «ВКонтакте» у него завязалась переписка с девушкой по имени Валерия. Некоторое время новая подруга кокетничала с молодым человеком, а потом обратилась за помощью.

«Написала, что, мол, разбила экран своего iPhone и он теперь не работает, а ей срочно нужны номера телефонов коллег и визажиста. Попросила, чтобы я зашёл на её учётную запись (она мне прислала логин и пароль) и покопался в «контактах», — рассказывает Анатолий.

Дело в том, что любой пользователь продукции Apple может создать собственную учётную запись Apple ID. С ее помощью можно в случае утери или поломки телефона, планшета или ноутбука заблокировать их, чтобы никто другой не смог ими воспользоваться, а вы могли получить всю сохранённую на устройстве информацию или синхронизировать между собой сразу несколько девайсов.

Мошенники уже давно проработали схему по взлому чужих учётных записей — интернет пестрит сообщениями о таких случаях по всей России. Теперь же у ушлых вымогателей появились новые идеи, как можно заблокировать чужое устройство, не прибегая к помощи хакеров: владелец сам заходит со своего iPhone на их ID, а злоумышленникам остаётся только быстро подать заявку о краже телефона в Apple и заблокировать учётную запись. При этом iPhone или iPad, на котором была открыта заблокированная учётная запись, превращается в «кирпич».

Однако Анатолий оказался не таким простачком, как рассчитывали мошенники, — он догадался, что его пытаются обмануть, но решил всё-таки убедиться в недобрых намерениях интернет-знакомой окончательно.

«Я уже несколько лет пользуюсь техникой Apple, поэтому соображаю что к чему. Когда она уже очень просила зайти к ней в настройки и потом посмотреть нужные контакты, я все-таки зашёл, чтобы помочь ей, как любой нормальный человек, но успел выйти, а ей сказал, что нахожусь в её аккаунте», – говорит Анатолий.

Девушка некоторое время пыталась морочить Анатолию голову, объясняя, куда и как он должен заходить. Когда молодой человек сообщил ей, что у него «что-то не выходит», Валерия резко сменила дружеский тон и нагло поинтересовалась, не хочет ли он купить у неё новый пароль для учётной записи, чтобы разблокировать телефон, за 6 000 рублей — эти деньги Анатолию предлагалось перевести на счёт через терминал и прислать фото чека.

Молодой человек не только поспешил сообщить Валерии, что её афера не удалась, но и разместил в соцсетях посты с предупреждением о действиях мошенников, чтобы другие пользователи не оказались в числе обманутых ими.

Эксперты предупредили, что заходить со своего устройства в чужой ID можно, только если хорошо знаешь и доверяешь человеку. Причём всегда можно посоветовать товарищу использовать для получения информации, хранящейся у него на устройстве, сайт icloud.com — зайти в свою учётную запись можно с любого компьютера.

Если вы всё-таки стали жертвой подобной махинации и ваш iPhone заблокировали, то вам необходимо прийти с чеком об оплате покупки устройства в официальный сервисный центр Apple — в этом случае процедура восстановления вашей учётной записи займёт около двух недель. Если же чека у вас на руках нет, то доказать, что вы хотите разблокировать именно свой (а не найденный или украденный) iPhone, вам не удастся.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

Топ-6 развода пользователей ВКонтакте: как избежать угрозы

В этой заметке приводится своеобразный «хит-парад» наиболее распространенных случаев мошенничества ВКонтакте, выявленных специалистами компании «Доктор Веб» за последние месяцы.

Угрозы в нашем рейтинге ранжированы в соответствии с оригинальностью их реализации и технического исполнения.

6 место — рекламные картинки и документы

Первый способ развода довольно старый и обычный, но, однако, находит широкое распространение. Сначала пользователь Контакта получает сообщение от одного из тех, кто находится в его списке друзей.

Обычно такое сообщение не вызывает ни у кого подозрения, поскольку люди относятся с некоторой степенью доверия к информации, получаемой от своих знакомых. Однако, на момент отсылки такого послания аккаунт отправителя уже взломан, а его логин и пароль находятся в руках злоумышленников.

Сообщение, как правило, содержит ссылку на графический файл, в котором вам предлагают установить какое-либо приложение, например, супер-пупер средство, позволяющее отслеживать посетителей вашей странички.

Здесь есть определенная тонкость, связанная с хранением такой картинки, поскольку при переходе по ссылке пользователю не показывается сообщение о том, что он покидает сайт социальной сети. Это еще сильнее притупляет бдительность: ведь на экране появляется объявление, подписанное якобы администрацией Вконтакте.

Стоит пользователю перейти на рекламируемый сайт, оформление которого полностью скопировано с Контакта, и ввести свои учетные данные в форму авторизации, как они тут же попадают в базу злоумышленников, и уже от его имени по списку друзей начинается отправка сообщений, содержащих фишинговые ссылки.

Существует еще одна разновидность подобного рода мошенничества. Это использование функции «Документы». Здесь также пользователь получает сообщение в личку, в котором указана ссылка на скачивание документа Word. В этом документе содержится подробная инструкция по установке специальной программы, якобы позволяющей просматривать число посетителей его странички (опять же! Больная тема!). Понятно, что под видом такой программы распространяется вредоносное программное обеспечение.

5 место — развод любителей компьютерных игр

Еще к одной категории потенциальных жертв сетевых мошенников можно отнести поклонников компьютерных игр и любителей халявы. Так, в сентябре 2011 года злоумышленники выбирали свои жертвы среди поклонников известной онлайновой игры «В могиле». Среди пользователей Контакта мошенники вычисляли наиболее «продвинутых» игроков.

Им отсылалось личное сообщение с предложением воспользоваться «уязвимостью» данного приложения, позволяющей бесплатно получить игровые предметы, которые в реальной игре можно приобрести только за деньги. Для этого жертве предлагалось загрузить и установить специальное приложение. Если жертва соглашалась воспользоваться столь заманчивым предложением, все дальнейшее общение сетевые мошенники переносили в Skype. Выбор данного средства коммуникации неслучаен: трафик Skype не поддается фильтрации в отличие от других протоколов мгновенного обмена сообщениями, таких как ICQ.

В ходе дальнейшего общения злоумышленники предлагали жертве скачать и установить приложение bag_vmogile.exe, под видом которого распространялась троянская программа Trojan.KeyLogger.9754, предназначенная для перехвата нажатий клавиш и отправки на удаленный FTP-сервер украденных таким образом паролей. Как только файл попытались открыть, сразу же происходит заражение компьютера.

4 место — интрижка

Следующий способ заставить потенциальную жертву выполнить необходимые действия — интрига, заинтересовать неожиданным результатом. Начинается все как обычно — вы получаете сообщение от друга, содержащее ссылку. Щелкнув мышью на этой ссылке, пользователь перенаправляется на принадлежащий Twitter специализированный сервис, предназначенный для сокращения гиперссылок, а уже оттуда — на встроенное приложение, опубликованное на одной из страниц Контакта. Опять же, любопытный факт, — в процессе подобной переадресации пользователь не получает никаких предупреждений.

Потенциальная жертва видит миниатюру своей аватарки и сообщение, что в Интернете опубликован видеоролик с его участием. Интересная особенность данной мошеннической схемы заключается в том, что на этой же странице выводятся комментарии пользователей из списка друзей жертвы, причем комментарии весьма интригующего содержания: «Вот это да!», «Кто это придумал?» и т. д. Комментарии, естественно, генерируются программой автоматически на основе заданного злоумышленниками шаблона. Там же опубликована ссылка на сам «ролик» — она состоит из имени жертвы и расширения .avi.

Дальше — обычная схема — ссылка перенаправляет на сайт, где вам предложат ввести свои логин и пароль. Если вы вовремя не остановились, эта информация попадает злоумышленникам, а что дальше — вы уже знаете.

Как вариант, вас могут перенаправить на сайт поддельного файлообменника, где перед скачиванием файлов попросят указать номер мобильного телефона и подписать таким образом вас на платные услуги.

3 место — ну очень интересное кино!

Зная безграничную любовь пользователей Контакта к видео, либо при помощи системы личных сообщений, либо на «стене» потенциальной жертвы сетевые мошенники оставляют специально подготовленный ими видеоролик. Данный ролик рекламирует веб-сайт, якобы позволяющий бесплатно отправлять виртуальные подарки другим пользователям социальной сети ВКонтакте и получать дополнительные голоса. И, понятное дело, несколько восторженных отзывов других посетителей сайта, которые якобы успешно воспользовались этим уникальным предложением. Здесь же, как правило, стоит ссылка на фишинговый сайт.

Читайте так же:  Развод катчера и мур

Дальше — обычная схема — предложение ввести ваши учетные данные и номер телефона, и если вы попались на развод, цепочка будет продолжена.
Примечательно, что созданный жуликами «уникальный сервис» находит «двойников» для любой загруженной фотографии, например, для случайно найденной в Интернете картинки с изображением симпатичного фикуса.

2 место — голосуй за друзей.

Вы получаете сообщение или запись на «стене» от одного из друзей с просьбой проголосовать за него на некоем сайте (сколько таких предложений вы уже получали?). Учетная запись отправителя послания к этому моменту уже является взломанной, а проводящий голосование сайт принадлежит злоумышленникам.

По оставленной ссылке открывается ресурс, действительно предлагающий «проголосовать» за выбранного кандидата, щелкнув мышью на его фотографии или кнопке «Нравится». Однако для того чтобы отдать свой голос, необходимо войти на сайт. Формы регистрации и авторизации на сайте отсутствуют, однако посетитель может выполнить «вход» с использованием специальной системы «интеграции» с социальными сетями Twitter, Facebook и ВКонтакте. В результате опять все сводится к тому, что вам нужно ввести свои учетные данные.

1 место — мои гости.

Однажды, заглянув на свою страничку в социальной сети В контакте, пользователь может обнаружить в главном меню сайта новый пунктМои гости. Однако, не спешите радоваться!

На самом деле администрация В контакте не имеет к этой истории никакого отношения — подобный функционал в настоящее время попросту отсутствует в данной социальной сети.
Поскольку вопрос «кто просматривает мою страничку» очень актуальный для многих пользователей Контакта, то обычная схема срабатывает без запинки — пользователь спешит оставить свои логин и пароль, для пущей важности подтвержденные через отправку СМС, и наконец-то получает отчет о своих якобы посетителях, которые на самом деле и не думали к вам заглядывать.

Проведенное специалистами компании Доктор Веб расследование показало, что функция Мои гости автоматически добавляется в страницу Вконтакте после установки специального плагина для браузера Firefox, который можно загрузить с сайта makl.info. Расширение MAKLINFO позволяет скачивать со страниц социальной сети и сохранять на диске музыкальные файлы, однако помимо этого плагин обладает скрытым от пользователя функционалом: после установки он загружает с сайта makl.info несущий вредоносный функционал код, написанный на языке JavaScript, и запускает его в окне Firefox. Затем пользователю предлагается ввести данные своей учетной записи в социальной сети.

После этого на страничке пользователя Вконтакте и появляется тот самый заветный пункт меню, заставляющий его расстаться с некоторой суммой денег. Самое интересное во всей этой истории заключается в том, что перечень посетителей, демонстрируемый созданным мошенниками скриптом, генерируется абсолютно случайным образом на основе данных из списка друзей жертвы. Иными словами, представляемая на странице «Мои гости» информация не имеет ничего общего с реальностью и является чистой воды надувательством.

Зачем злоумышленникам наши аккаунты?

Украденные злоумышленниками аккаунты могут использоваться для подписки пользователей на различные тематические группы рекламного содержания, для голосований, и, естественно, для дальнейшего распространения ссылок на мошеннические сайты. Кроме того, похищенные учетные записи в социальных сетях нередко используются в качестве объекта купли-продажи на всевозможных подпольных форумах. Кроме того, взлом пользовательских страниц в социальных сетях может ставить своей целью похищение средств со счетов жертвы путем отправки СМС либо подключения его к платным подпискам или распространение вредоносных программ.

Пользователь, ставший жертвой мошенников, часто даже не подозревает о том, что от его имени идут такие «разводящие» сообщения. Поэтому не стесняйтесь лишний раз поинтересоваться у друга, приславшего ссылку, в самом ли деле он что-то там вам хочет показать. Как правило, ваш друг ни сном, ни духом не в курсе о том, что делается от его имени.

В этом случае обязательно сразу же поменяйте пароль от своей странички и от своего почтового ящика! Впрочем, об этом уже было…

Компания «Доктор Веб» в очередной раз предостерегает пользователей ВКонтакте от необдуманной регистрации на подозрительных сайтах и напоминает о простых правилах, которых следует придерживаться, чтобы не стать жертвой мошенников:

  • Не открывайте подозрительные ссылки, полученные даже в сообщениях от знакомых вам людей.
  • Не устанавливайте и не запускайте игры и приложения, рекламируемые в спам-рассылках.
  • Никогда и ни при каких обстоятельствах не вводите логин и пароль от своего аккаунта В контакте» на подозрительных сайтах.
  • Используйте современное антивирусное программное обеспечение.

Топ-6 развода пользователей ВКонтакте: как избежать угрозы

В этой заметке приводится своеобразный «хит-парад» наиболее распространенных случаев мошенничества ВКонтакте, выявленных специалистами компании «Доктор Веб» за последние месяцы.

Угрозы в нашем рейтинге ранжированы в соответствии с оригинальностью их реализации и технического исполнения.

6 место — рекламные картинки и документы

Первый способ развода довольно старый и обычный, но, однако, находит широкое распространение. Сначала пользователь Контакта получает сообщение от одного из тех, кто находится в его списке друзей.

Обычно такое сообщение не вызывает ни у кого подозрения, поскольку люди относятся с некоторой степенью доверия к информации, получаемой от своих знакомых. Однако, на момент отсылки такого послания аккаунт отправителя уже взломан, а его логин и пароль находятся в руках злоумышленников.

Сообщение, как правило, содержит ссылку на графический файл, в котором вам предлагают установить какое-либо приложение, например, супер-пупер средство, позволяющее отслеживать посетителей вашей странички.

Здесь есть определенная тонкость, связанная с хранением такой картинки, поскольку при переходе по ссылке пользователю не показывается сообщение о том, что он покидает сайт социальной сети. Это еще сильнее притупляет бдительность: ведь на экране появляется объявление, подписанное якобы администрацией Вконтакте.

Стоит пользователю перейти на рекламируемый сайт, оформление которого полностью скопировано с Контакта, и ввести свои учетные данные в форму авторизации, как они тут же попадают в базу злоумышленников, и уже от его имени по списку друзей начинается отправка сообщений, содержащих фишинговые ссылки.

Существует еще одна разновидность подобного рода мошенничества. Это использование функции «Документы». Здесь также пользователь получает сообщение в личку, в котором указана ссылка на скачивание документа Word. В этом документе содержится подробная инструкция по установке специальной программы, якобы позволяющей просматривать число посетителей его странички (опять же! Больная тема!). Понятно, что под видом такой программы распространяется вредоносное программное обеспечение.

5 место — развод любителей компьютерных игр

Еще к одной категории потенциальных жертв сетевых мошенников можно отнести поклонников компьютерных игр и любителей халявы. Так, в сентябре 2011 года злоумышленники выбирали свои жертвы среди поклонников известной онлайновой игры «В могиле». Среди пользователей Контакта мошенники вычисляли наиболее «продвинутых» игроков.

Им отсылалось личное сообщение с предложением воспользоваться «уязвимостью» данного приложения, позволяющей бесплатно получить игровые предметы, которые в реальной игре можно приобрести только за деньги. Для этого жертве предлагалось загрузить и установить специальное приложение. Если жертва соглашалась воспользоваться столь заманчивым предложением, все дальнейшее общение сетевые мошенники переносили в Skype. Выбор данного средства коммуникации неслучаен: трафик Skype не поддается фильтрации в отличие от других протоколов мгновенного обмена сообщениями, таких как ICQ.

В ходе дальнейшего общения злоумышленники предлагали жертве скачать и установить приложение bag_vmogile.exe, под видом которого распространялась троянская программа Trojan.KeyLogger.9754, предназначенная для перехвата нажатий клавиш и отправки на удаленный FTP-сервер украденных таким образом паролей. Как только файл попытались открыть, сразу же происходит заражение компьютера.

4 место — интрижка

Следующий способ заставить потенциальную жертву выполнить необходимые действия — интрига, заинтересовать неожиданным результатом. Начинается все как обычно — вы получаете сообщение от друга, содержащее ссылку. Щелкнув мышью на этой ссылке, пользователь перенаправляется на принадлежащий Twitter специализированный сервис, предназначенный для сокращения гиперссылок, а уже оттуда — на встроенное приложение, опубликованное на одной из страниц Контакта. Опять же, любопытный факт, — в процессе подобной переадресации пользователь не получает никаких предупреждений.

Потенциальная жертва видит миниатюру своей аватарки и сообщение, что в Интернете опубликован видеоролик с его участием. Интересная особенность данной мошеннической схемы заключается в том, что на этой же странице выводятся комментарии пользователей из списка друзей жертвы, причем комментарии весьма интригующего содержания: «Вот это да!», «Кто это придумал?» и т. д. Комментарии, естественно, генерируются программой автоматически на основе заданного злоумышленниками шаблона. Там же опубликована ссылка на сам «ролик» — она состоит из имени жертвы и расширения .avi.

Читайте так же:  Справка о дтп по осаго

Дальше — обычная схема — ссылка перенаправляет на сайт, где вам предложат ввести свои логин и пароль. Если вы вовремя не остановились, эта информация попадает злоумышленникам, а что дальше — вы уже знаете.

Как вариант, вас могут перенаправить на сайт поддельного файлообменника, где перед скачиванием файлов попросят указать номер мобильного телефона и подписать таким образом вас на платные услуги.

3 место — ну очень интересное кино!

Зная безграничную любовь пользователей Контакта к видео, либо при помощи системы личных сообщений, либо на «стене» потенциальной жертвы сетевые мошенники оставляют специально подготовленный ими видеоролик. Данный ролик рекламирует веб-сайт, якобы позволяющий бесплатно отправлять виртуальные подарки другим пользователям социальной сети ВКонтакте и получать дополнительные голоса. И, понятное дело, несколько восторженных отзывов других посетителей сайта, которые якобы успешно воспользовались этим уникальным предложением. Здесь же, как правило, стоит ссылка на фишинговый сайт.

Дальше — обычная схема — предложение ввести ваши учетные данные и номер телефона, и если вы попались на развод, цепочка будет продолжена.
Примечательно, что созданный жуликами «уникальный сервис» находит «двойников» для любой загруженной фотографии, например, для случайно найденной в Интернете картинки с изображением симпатичного фикуса.

2 место — голосуй за друзей.

Вы получаете сообщение или запись на «стене» от одного из друзей с просьбой проголосовать за него на некоем сайте (сколько таких предложений вы уже получали?). Учетная запись отправителя послания к этому моменту уже является взломанной, а проводящий голосование сайт принадлежит злоумышленникам.

По оставленной ссылке открывается ресурс, действительно предлагающий «проголосовать» за выбранного кандидата, щелкнув мышью на его фотографии или кнопке «Нравится». Однако для того чтобы отдать свой голос, необходимо войти на сайт. Формы регистрации и авторизации на сайте отсутствуют, однако посетитель может выполнить «вход» с использованием специальной системы «интеграции» с социальными сетями Twitter, Facebook и ВКонтакте. В результате опять все сводится к тому, что вам нужно ввести свои учетные данные.

1 место — мои гости.

Однажды, заглянув на свою страничку в социальной сети В контакте, пользователь может обнаружить в главном меню сайта новый пунктМои гости. Однако, не спешите радоваться!

На самом деле администрация В контакте не имеет к этой истории никакого отношения — подобный функционал в настоящее время попросту отсутствует в данной социальной сети.
Поскольку вопрос «кто просматривает мою страничку» очень актуальный для многих пользователей Контакта, то обычная схема срабатывает без запинки — пользователь спешит оставить свои логин и пароль, для пущей важности подтвержденные через отправку СМС, и наконец-то получает отчет о своих якобы посетителях, которые на самом деле и не думали к вам заглядывать.

Проведенное специалистами компании Доктор Веб расследование показало, что функция Мои гости автоматически добавляется в страницу Вконтакте после установки специального плагина для браузера Firefox, который можно загрузить с сайта makl.info. Расширение MAKLINFO позволяет скачивать со страниц социальной сети и сохранять на диске музыкальные файлы, однако помимо этого плагин обладает скрытым от пользователя функционалом: после установки он загружает с сайта makl.info несущий вредоносный функционал код, написанный на языке JavaScript, и запускает его в окне Firefox. Затем пользователю предлагается ввести данные своей учетной записи в социальной сети.

После этого на страничке пользователя Вконтакте и появляется тот самый заветный пункт меню, заставляющий его расстаться с некоторой суммой денег. Самое интересное во всей этой истории заключается в том, что перечень посетителей, демонстрируемый созданным мошенниками скриптом, генерируется абсолютно случайным образом на основе данных из списка друзей жертвы. Иными словами, представляемая на странице «Мои гости» информация не имеет ничего общего с реальностью и является чистой воды надувательством.

Зачем злоумышленникам наши аккаунты?

Украденные злоумышленниками аккаунты могут использоваться для подписки пользователей на различные тематические группы рекламного содержания, для голосований, и, естественно, для дальнейшего распространения ссылок на мошеннические сайты. Кроме того, похищенные учетные записи в социальных сетях нередко используются в качестве объекта купли-продажи на всевозможных подпольных форумах. Кроме того, взлом пользовательских страниц в социальных сетях может ставить своей целью похищение средств со счетов жертвы путем отправки СМС либо подключения его к платным подпискам или распространение вредоносных программ.

Пользователь, ставший жертвой мошенников, часто даже не подозревает о том, что от его имени идут такие «разводящие» сообщения. Поэтому не стесняйтесь лишний раз поинтересоваться у друга, приславшего ссылку, в самом ли деле он что-то там вам хочет показать. Как правило, ваш друг ни сном, ни духом не в курсе о том, что делается от его имени.

В этом случае обязательно сразу же поменяйте пароль от своей странички и от своего почтового ящика! Впрочем, об этом уже было…

Компания «Доктор Веб» в очередной раз предостерегает пользователей ВКонтакте от необдуманной регистрации на подозрительных сайтах и напоминает о простых правилах, которых следует придерживаться, чтобы не стать жертвой мошенников:

  • Не открывайте подозрительные ссылки, полученные даже в сообщениях от знакомых вам людей.
  • Не устанавливайте и не запускайте игры и приложения, рекламируемые в спам-рассылках.
  • Никогда и ни при каких обстоятельствах не вводите логин и пароль от своего аккаунта В контакте» на подозрительных сайтах.
  • Используйте современное антивирусное программное обеспечение.

Топ-6 развода пользователей ВКонтакте: как избежать угрозы

В этой заметке приводится своеобразный «хит-парад» наиболее распространенных случаев мошенничества ВКонтакте, выявленных специалистами компании «Доктор Веб» за последние месяцы.

Угрозы в нашем рейтинге ранжированы в соответствии с оригинальностью их реализации и технического исполнения.

6 место — рекламные картинки и документы

Первый способ развода довольно старый и обычный, но, однако, находит широкое распространение. Сначала пользователь Контакта получает сообщение от одного из тех, кто находится в его списке друзей.

Обычно такое сообщение не вызывает ни у кого подозрения, поскольку люди относятся с некоторой степенью доверия к информации, получаемой от своих знакомых. Однако, на момент отсылки такого послания аккаунт отправителя уже взломан, а его логин и пароль находятся в руках злоумышленников.

Сообщение, как правило, содержит ссылку на графический файл, в котором вам предлагают установить какое-либо приложение, например, супер-пупер средство, позволяющее отслеживать посетителей вашей странички.

Здесь есть определенная тонкость, связанная с хранением такой картинки, поскольку при переходе по ссылке пользователю не показывается сообщение о том, что он покидает сайт социальной сети. Это еще сильнее притупляет бдительность: ведь на экране появляется объявление, подписанное якобы администрацией Вконтакте.

Стоит пользователю перейти на рекламируемый сайт, оформление которого полностью скопировано с Контакта, и ввести свои учетные данные в форму авторизации, как они тут же попадают в базу злоумышленников, и уже от его имени по списку друзей начинается отправка сообщений, содержащих фишинговые ссылки.

Существует еще одна разновидность подобного рода мошенничества. Это использование функции «Документы». Здесь также пользователь получает сообщение в личку, в котором указана ссылка на скачивание документа Word. В этом документе содержится подробная инструкция по установке специальной программы, якобы позволяющей просматривать число посетителей его странички (опять же! Больная тема!). Понятно, что под видом такой программы распространяется вредоносное программное обеспечение.

5 место — развод любителей компьютерных игр

Еще к одной категории потенциальных жертв сетевых мошенников можно отнести поклонников компьютерных игр и любителей халявы. Так, в сентябре 2011 года злоумышленники выбирали свои жертвы среди поклонников известной онлайновой игры «В могиле». Среди пользователей Контакта мошенники вычисляли наиболее «продвинутых» игроков.

Им отсылалось личное сообщение с предложением воспользоваться «уязвимостью» данного приложения, позволяющей бесплатно получить игровые предметы, которые в реальной игре можно приобрести только за деньги. Для этого жертве предлагалось загрузить и установить специальное приложение. Если жертва соглашалась воспользоваться столь заманчивым предложением, все дальнейшее общение сетевые мошенники переносили в Skype. Выбор данного средства коммуникации неслучаен: трафик Skype не поддается фильтрации в отличие от других протоколов мгновенного обмена сообщениями, таких как ICQ.

В ходе дальнейшего общения злоумышленники предлагали жертве скачать и установить приложение bag_vmogile.exe, под видом которого распространялась троянская программа Trojan.KeyLogger.9754, предназначенная для перехвата нажатий клавиш и отправки на удаленный FTP-сервер украденных таким образом паролей. Как только файл попытались открыть, сразу же происходит заражение компьютера.

4 место — интрижка

Следующий способ заставить потенциальную жертву выполнить необходимые действия — интрига, заинтересовать неожиданным результатом. Начинается все как обычно — вы получаете сообщение от друга, содержащее ссылку. Щелкнув мышью на этой ссылке, пользователь перенаправляется на принадлежащий Twitter специализированный сервис, предназначенный для сокращения гиперссылок, а уже оттуда — на встроенное приложение, опубликованное на одной из страниц Контакта. Опять же, любопытный факт, — в процессе подобной переадресации пользователь не получает никаких предупреждений.

Потенциальная жертва видит миниатюру своей аватарки и сообщение, что в Интернете опубликован видеоролик с его участием. Интересная особенность данной мошеннической схемы заключается в том, что на этой же странице выводятся комментарии пользователей из списка друзей жертвы, причем комментарии весьма интригующего содержания: «Вот это да!», «Кто это придумал?» и т. д. Комментарии, естественно, генерируются программой автоматически на основе заданного злоумышленниками шаблона. Там же опубликована ссылка на сам «ролик» — она состоит из имени жертвы и расширения .avi.

Читайте так же:  Увольнение за однократное

Дальше — обычная схема — ссылка перенаправляет на сайт, где вам предложат ввести свои логин и пароль. Если вы вовремя не остановились, эта информация попадает злоумышленникам, а что дальше — вы уже знаете.

Как вариант, вас могут перенаправить на сайт поддельного файлообменника, где перед скачиванием файлов попросят указать номер мобильного телефона и подписать таким образом вас на платные услуги.

3 место — ну очень интересное кино!

Зная безграничную любовь пользователей Контакта к видео, либо при помощи системы личных сообщений, либо на «стене» потенциальной жертвы сетевые мошенники оставляют специально подготовленный ими видеоролик. Данный ролик рекламирует веб-сайт, якобы позволяющий бесплатно отправлять виртуальные подарки другим пользователям социальной сети ВКонтакте и получать дополнительные голоса. И, понятное дело, несколько восторженных отзывов других посетителей сайта, которые якобы успешно воспользовались этим уникальным предложением. Здесь же, как правило, стоит ссылка на фишинговый сайт.

Дальше — обычная схема — предложение ввести ваши учетные данные и номер телефона, и если вы попались на развод, цепочка будет продолжена.
Примечательно, что созданный жуликами «уникальный сервис» находит «двойников» для любой загруженной фотографии, например, для случайно найденной в Интернете картинки с изображением симпатичного фикуса.

2 место — голосуй за друзей.

Вы получаете сообщение или запись на «стене» от одного из друзей с просьбой проголосовать за него на некоем сайте (сколько таких предложений вы уже получали?). Учетная запись отправителя послания к этому моменту уже является взломанной, а проводящий голосование сайт принадлежит злоумышленникам.

По оставленной ссылке открывается ресурс, действительно предлагающий «проголосовать» за выбранного кандидата, щелкнув мышью на его фотографии или кнопке «Нравится». Однако для того чтобы отдать свой голос, необходимо войти на сайт. Формы регистрации и авторизации на сайте отсутствуют, однако посетитель может выполнить «вход» с использованием специальной системы «интеграции» с социальными сетями Twitter, Facebook и ВКонтакте. В результате опять все сводится к тому, что вам нужно ввести свои учетные данные.

1 место — мои гости.

Однажды, заглянув на свою страничку в социальной сети В контакте, пользователь может обнаружить в главном меню сайта новый пунктМои гости. Однако, не спешите радоваться!

На самом деле администрация В контакте не имеет к этой истории никакого отношения — подобный функционал в настоящее время попросту отсутствует в данной социальной сети.
Поскольку вопрос «кто просматривает мою страничку» очень актуальный для многих пользователей Контакта, то обычная схема срабатывает без запинки — пользователь спешит оставить свои логин и пароль, для пущей важности подтвержденные через отправку СМС, и наконец-то получает отчет о своих якобы посетителях, которые на самом деле и не думали к вам заглядывать.

Проведенное специалистами компании Доктор Веб расследование показало, что функция Мои гости автоматически добавляется в страницу Вконтакте после установки специального плагина для браузера Firefox, который можно загрузить с сайта makl.info. Расширение MAKLINFO позволяет скачивать со страниц социальной сети и сохранять на диске музыкальные файлы, однако помимо этого плагин обладает скрытым от пользователя функционалом: после установки он загружает с сайта makl.info несущий вредоносный функционал код, написанный на языке JavaScript, и запускает его в окне Firefox. Затем пользователю предлагается ввести данные своей учетной записи в социальной сети.

После этого на страничке пользователя Вконтакте и появляется тот самый заветный пункт меню, заставляющий его расстаться с некоторой суммой денег. Самое интересное во всей этой истории заключается в том, что перечень посетителей, демонстрируемый созданным мошенниками скриптом, генерируется абсолютно случайным образом на основе данных из списка друзей жертвы. Иными словами, представляемая на странице «Мои гости» информация не имеет ничего общего с реальностью и является чистой воды надувательством.

Зачем злоумышленникам наши аккаунты?

Украденные злоумышленниками аккаунты могут использоваться для подписки пользователей на различные тематические группы рекламного содержания, для голосований, и, естественно, для дальнейшего распространения ссылок на мошеннические сайты. Кроме того, похищенные учетные записи в социальных сетях нередко используются в качестве объекта купли-продажи на всевозможных подпольных форумах. Кроме того, взлом пользовательских страниц в социальных сетях может ставить своей целью похищение средств со счетов жертвы путем отправки СМС либо подключения его к платным подпискам или распространение вредоносных программ.

Пользователь, ставший жертвой мошенников, часто даже не подозревает о том, что от его имени идут такие «разводящие» сообщения. Поэтому не стесняйтесь лишний раз поинтересоваться у друга, приславшего ссылку, в самом ли деле он что-то там вам хочет показать. Как правило, ваш друг ни сном, ни духом не в курсе о том, что делается от его имени.

В этом случае обязательно сразу же поменяйте пароль от своей странички и от своего почтового ящика! Впрочем, об этом уже было…

Компания «Доктор Веб» в очередной раз предостерегает пользователей ВКонтакте от необдуманной регистрации на подозрительных сайтах и напоминает о простых правилах, которых следует придерживаться, чтобы не стать жертвой мошенников:

  • Не открывайте подозрительные ссылки, полученные даже в сообщениях от знакомых вам людей.
  • Не устанавливайте и не запускайте игры и приложения, рекламируемые в спам-рассылках.
  • Никогда и ни при каких обстоятельствах не вводите логин и пароль от своего аккаунта В контакте» на подозрительных сайтах.
  • Используйте современное антивирусное программное обеспечение.

На этот простой трюк часто попадаются при продаже iPhone

Чем проще и банальней схема мошенников, тем больше жертв попадается на развод. Тут все просто: подвох там, где его не ждешь.

Вы упорно не замечаете статьи подобные этой, а потом обрушиваете шквал писем с просьбой помочь на нашу электронную почту.

В очередной раз предупреждаем, как не попасться при продаже iPhone или iPad. Старайтесь учиться на чужих ошибках и не допускать своих.

Нам пишет читатель Ярослав:

Как это выглядит со стороны

Мошенники мониторят площадки с объявлениями о продаже iPhone, iPad, iPod touch. Такие «покупатели» не обращают внимание на явные недостатки гаджетов, их не смущает подозрительно низкий или высокий ценник. Стараются найти продавцов девушек, детей или людей в возрасте, проявляют интерес и назначают встречу.

В разговоре упоминают, что слышали о какой-то защите или блокировке Apple ID, очень переживают по этому поводу и просят отключить, чтобы не было проблем.

Встречаются с жертвой в светлое время суток в людном месте (кафе, торговом центре), продавец айфона при этом ничего не подозревает. Чаще всего на сделку приходит девушка или подросток, чтобы запросто втереться в доверие.

В процессе осмотра iPhone или iPad оказывается в руках мошенника, тот пару секунд крутит гаджет, что-то проверяет.

Потом покупатель резко отказывается от покупки, возвращает телефон продавцу и поспешно удаляется. Жертва ничего не подозревает, забирает смартфон и идет домой.

Через какое-то время девайс оказывается заблокирован, а на экране появляется сообщение с предложением заплатить выкуп за разблокировку.

Как это работает

Все очень просто. Школьник, который пришел на встречу, или девушка, которая с виду не разбирается в технике, быстро подключаются к своему мобильному роутеру или точке доступа в виде другого смартфона и авторизуются под своим Apple ID в настройках.

Проще схемы не придумаешь, но она работает.

iPhone или iPad привязывается к учетке мошенников, дальше уже дело техники.

Как не попасться

Ни в коем случае не отключайте iPhone или iPad от своей записи Apple ID пока не увидите деньги в руках у покупателя. Все проверки и тесты можно провести и так.

Только когда пришедший на встречу человек подтвердит желание купить iPhone, скажет, что его все устраивает и согласится на вашу цену, отключайте устройство от учетной записи и меняйте на деньги из рук в руки.

Больше никакие средства защиты от такого «угона» не помогут.

Встречаются и более дерзкие случаи блокировки устройств.

Нам пишет читательница Алина:

Этот случай уж совсем простой и не требует разбора полетов. К сожалению, Алина не заметила подвох и доверилась человеку, который сам сообщает свой логин и пароль.

Будьте бдительны и донесите эту информацию до своих друзей, знакомых и родственников, которые пользуются техникой Apple, ведь на месте Ярослава или Алины могут оказаться они.

(5.00 из 5, оценили: 2)

Развод с логином и паролем