Недавно появившийся на сайте "ВКонтакте" сервис хранения и обмена документами стал зацепкой для злоумышленников. Компания "Доктор Веб" сообщила о появлении очередной фишинговой схемы, которую мошенники применяют для похищения логинов и паролей пользователей.

Сначала владелец учетной записи получает сообщение от одного из пользователей, зарегистрированных в его списке друзей. Такие письма, как правило, не вызывает подозрений. Однако стоит опасаться - в некоторых случаях на момент отсылки сообщения учетная запись отправителя уже взломана. Письмо чаще всего содержит ссылку на графический файл, предлагающий посетить сайт злоумышленников для установки какого-либо приложения, например утилиты, позволяющей отслеживать случайных посетителей на страничке пользователя социальной сети.

Хитрость в том, что рекламирующее фишинговый сайт изображение хранится на одном из серверов внутренней системы файлового обмена "ВКонтакте", и потому при переходе по ссылке пользователю не демонстрируется сообщение о том, что он покидает сайт социальной сети. Это еще сильнее притупляет его бдительность: ведь на экране появляется объявление, подписанное якобы администрацией сайта и расположенное на одном из доменов сети. Стоит пользователю перейти на рекламируемый сайт, оформление которого копирует интерфейс данной социальной сети, и ввести свои учетные данные в форму авторизации, как они тут же попадают в руки злоумышленников, и от его имени по списку друзей начинается отправка сообщений, содержащих фишинговые ссылки.

Иногда для установки или активации какого-либо приложения пользователю предлагается отправить SMS на короткий номер. Например, услуга активации приложения MyGuests, якобы показывающего гостей странички "ВКонтакте", будет стоить 169 рублей 33 копейки. При этом, отправив сообщение, пользователь получит ссылку на приложение, которое можно было установить на сайте ресурса абсолютно бесплатно.