Разное

Фишинговая страница вк: Фишинг вконтакте — как создать

08.02.2023

Эксперты зафиксировали атаку на «Вконтакте»

РИА Новости

В Infosecurity привели конкретные примеры названий мошеннических доменов: vk-account-checker.com, vk-autn.ru, vk-like.site.

«Самая важная часть взлома аккаунта жертвы — так замотивировать ее, чтобы не осталось ни малейших сомнений при вводе данных на фишинговом сайте, — отметил руководитель отдела анализа цифровых угроз Infosecurity Александр Вураско. — Замотивировать могут на стороннем сайте, в письме или в личном сообщении, ссылка из которого будет вести на одностраничный сайт с фейковой формой авторизации. После того как жертва введет логин-пароль на фишинговом ресурсе, данные попадают злоумышленнику. Впоследствии он может получить доступ к аккаунту пользователя и всей информации, которая располагается на страничке. Сведения мошенники могут использовать для вымогательства и шантажа».

В пресс-службе ВКонтакте отметили, что мошенники создают фишинговые копии всех популярных ресурсов, и ВКонтакте здесь не исключение. «Наша команда на постоянной основе мониторит вредоносные ресурсы, блокирует переходы по ним и удаляет аккаунты мошенников, — указали представители социальной сети. — Также мы используем специальные механизмы на базе искусственного интеллекта — это помогает предотвратить большую часть попыток взлома аккаунтов пользователеи. Однако для защиты данных в первую очередь важна внимательность со стороны пользователей, соблюдение базовых правил безопасности в Сети, а также готовность провайдеров и регуляторов блокировать переходы на вредоносные сайты. Если пользователь получил сообщение с просьбой перейти по подозрительной ссылке, необходимо пожаловаться на это сообщение: выделить его и нажать кнопку «это спам». По такому же принципу стоит действовать, если вы столкнулись с шантажом или вымогательством. Наша команда модерации рассматривает все жалобы без исключения».

Ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Дмитрий Лифанов рассказал, что для заманивания жертвы злоумышленники очень часто используют схемы с отправкой писем от государственных учреждений, банков и ритейлеров.

«Также злоумышленники очень часто используют контекстную рекламу с выгодными предложениями, акциями или скидками, — уточнил он. — При работе с поисковыми системами и сайтами обращайте внимание на то, переходите ли вы по рекламному баннеру или по непосредственному результату поисковой выдачи. В большинстве случаев рекламные объявления отмечаются соответствующими метками. Дополнительно необходимо обращать внимание на сами ссылки, по которым переходите. Очень часто злоумышленники используют поддельные сайты (с переставленными буквами, лишними буквами в адресе) или используют подмену символов на цифры или схожие буквы. Мошенники также могут использовать поддомен сайта для ввода в заблуждение. Как пример: вместо Google злоумышленник может указать g0ogle или googie».

Руководитель аналитического центра Zecurion Владимир Ульянов отметил, что основное звено мошеннической схемы — переход по ссылке на фишинговый сайт. Поэтому задача пользователя — исключить переход, а именно не доверять ссылкам и рекомендациям, полученным из сомнительных источников, проверять адреса ссылок перед переходом, добавил эксперт.

«Хорошая практика — воспользоваться бесплатным сервисом проверки вредоносных сайтов вроде Virustotal, — уточнил Ульянов. — Если переход по ссылке произошел, внимательно посмотреть в адресную строку браузера; в случае расхождения с ожиданием — закрыть окно, не вводить никаких данных на странице».

«В некоторых случаях мошенники предлагают связанные с соцсетью сервисы, — пояснил эксперт. — Чаще всего — узнать, кто заходил на страницу или просмотреть закрытые профили. Пользователи исправно ведутся на эти предложения мошенников и передают свои пароли, скачивают приложения, выполняют инструкции киберпреступников и предпринимают другие опрометчивые шаги в надежде узнать, кто же к ним заходил. В результате жертва ничего не получает, но сама рискует потерять аккаунт или даже деньги».

По словам замгендиректора компании «Газинформсервис» Николая Нашивочникова, провайдеры, хостеры и прочие поставщики услуг также стараются в меру своих сил блокировать фишинговые сайты, а внутри тех же социальных сетей зачастую есть свои механизмы, которые предупреждают пользователя, что, перейдя по ссылке, вы обратитесь к стороннему ресурсу, за который администрация соцсети ответственности не несет.

Ранее Group-IB сообщала о подобной атаке на другую социальную сеть — Facebook. В итоге было обнаружено 5700 мошеннических рекламных публикаций и 1000 поддельных профилей соцсети в 84 странах мира, включая Россию.

Российская газета — Федеральный выпуск: №204(8555)

Поделиться:

Интернет

PHP — Скрипт фишинга VK Admin & Spam Panel, шаблоны, отправка логов в тг. | BLASTHACK