Компанія «Доктор Веб» попереджає про появу чергової фішинговою схеми, яку застосовують кіберзлодії для викрадення логінів і паролів користувачів соціальної мережі «В контакті». Для реалізації даної моделі зловмисники активно використовують з'явився недавно в «В контакті» сервіс зберігання та обміну файлами.

Спочатку власник облікового запису соціальної мережі «В контакті» отримує повідомлення від одного з користувачів, зареєстрованих в його списку друзів. Таке послання зазвичай не викликає підозр, оскільки люди звикли ставитися з деякою мірою довіри до інформації, одержуваної від своїх знайомих.

На момент відсилання такого послання обліковий запис відправника вже зламана, а його логін і пароль знаходяться в руках зловмисників. Повідомлення, як правило, містить посилання на графічний файл, що пропонує відвідати сайт зловмисників для установки будь-якої програми, наприклад утиліти, що дозволяє відстежувати випадкових відвідувачів на сторінці користувача соціальної мережі.

Тонкість полягає в тому, що рекламує фішингових сайтів зображення зберігається на одному з серверів внутрішньої системи файлового обміну «В контакті», і тому при переході по посиланню користувачеві не демонструється повідомлення про те, що він залишає сайт соціальної мережі. Це ще сильніше притупляє його пильність: адже на екрані з'являється оголошення, підписаний нібито адміністрацією «В контакті» і розташоване на одному з доменів мережі «В контакті». Варто користувачеві перейти на рекламований сайт, оформлення якого копіює інтерфейс даної соціальної мережі, і ввести свої облікові дані в форму авторизації, як вони тут же потрапляють до рук зловмисників, і від його імені за списком друзів починається відправка повідомлень, що містять фішингові посилання.

Слід зазначити, що посилання на аналогічні фішингові сайти нерідко розсилаються троянцем Trojan.VkSpam .

У деяких випадках для встановлення або активації будь-якої програми невдалому користувачеві пропонується відправити СМС на короткий номер: наприклад, послуга активації програми MyGuests, нібито показує гостей сторінки «В контакті», обійдеться в 169 рублів 33 копійки. При цьому, відправивши повідомлення на вказаний зловмисниками короткий номер, користувач отримає посилання на додаток, яке можна встановити на сайті vkontakte.ru абсолютно безкоштовно.

В даний час використовується безліч подібних шахрайських схем, проте в більшості випадків алгоритм дії зловмисників схожий з описаним вище.

Щоб убезпечити себе, користувачам соціальної мережі «В контакті» слід дотримуватися наступних нескладних правил:

• Не відкривайте підозрілі посилання, отримані навіть в повідомленнях від знайомих вам людей.
• Не встановлюйте і не запускайте ігри та програми, що рекламуються в спам-розсилках.
• Ніколи і ні за яких обставин не вводите логін і пароль від свого облікового запису в «В контакті» на сайтах, URL яких відрізняється від vkontakte.ru.
• Використовуйте сучасне антивірусне програмне забезпечення.

Адреса цього, а також кількох інших сайтів, що використовуються зловмисниками для викрадення облікових записів користувачів в соціальній мережі «В контакті», вже доданий в бази веб-антивіруса SpIDer Gate, що використовується в продуктах Dr.Web.