Новый фишинговый сайт для пользователей ВКонтакте
Лаборатория безопасности G Data Software сегодня выявила фишинговый сайт c адресом vkontakste.ru. Эта уловка называется «гомографической атакой», так как невнимательные пользователи могут и не заметить лишнюю букву, в данном случае «s», в названии «подражателя» знаменитой социальной сети ВКонтакте.
Лаборатория безопасности G Data Software сегодня выявила фишинговый сайт c адресом vkontakste.ru. Эта уловка называется «гомографической атакой», так как невнимательные пользователи могут и не заметить лишнюю букву, в данном случае “s”, в названии «подражателя» знаменитой социальной сети ВКонтакте.
Но самое интересное начинается тогда, когда вы читаете текст уведомления.
Оказывается создатели сайта заявляют, что они не имеют никакого отношения к ВКонтакте, а лишь предлагают восстановить доступ к «заблокированному» аккаунту (который на самом деле не заблокирован) за три смс-сообщения. К сожалению, не все пользователи читают текст, написанный мелкий шрифтом.
Сообщение гласит (орфография и пунктуация сохранены): «Сервис блокирует доступ на сайт. Вы получили специальные адреса доступа анонимайзеры, позволяющеиу попасть на сайт vkontakte.ru, не смотря ни на какие запреты. По сути Вы попадаете на оригинальный сайт ВКонтакте. просто по другой ссылке.
Внимание! сайт не связан с сайтом «ВКонтакте». Мы только помогаем Вам решить проблем доступа к заблокированному сервису, никак не вмешиваясь в его работу. Необходимо отправить 3 платные смс. Пароль не имеет срока действия-Есть код? Нажмите здесь! Информация для абонентов».
После введения номера телефона пользователь получает смс с инструкциями для дальнейшей активации персонального аккаунта. Таким образом он выдает мошенникам свою личную информацию и теряет деньги за отправку дорогостоящих сообщений.
G Data Software рекомендует обращать внимание на адрес ваб-сайта и текст сообщений. Кибер-преступники охотно работают с фальшивыми «случайными» опечатками, которые трудно или невозможно заметить. Пользователю не стоит доверять сообщениям от незнакомых отправителей, щёлкать по предложенным ссылкам, загружать и открывать прикреплённые файлы. Они могут содержать вредоносный код. Пользователям рекомендуется вводить адреса веб-сайтов вручную или использовать соответствующую функцию браузера.
Кроме того, необходимо использовать актуальное программное обеспечение безопасности, файрвол и http-фильтр.