07.09.2021 19:37
Digital

Эксперты зафиксировали атаку на "Вконтакте"

Текст:  Анастасия Алексеевских
Российская газета - Федеральный выпуск: №204 (8555)
В июле-августе 2021 года в интернете появилось около двухсот фишинговых сайтов, использующих в своих названиях части "vk", "vkontakte". Зловредные ресурсы нацелены на кражу логинов и паролей пользователей соцсети ВКонтакте и их персональных данных. Об этом "Российской газете" рассказали в компании Infosecurity, специализирующейся на кибербезопасности.
/ РИА Новости
Читать на сайте RG.RU

В Infosecurity привели конкретные примеры названий мошеннических доменов: vk-account-checker.com, vk-autn.ru, vk-like.site.

ФСБ, МВД, Росгвардия смогут блокировать некоторые интернет-страницы

"Самая важная часть взлома аккаунта жертвы - так замотивировать ее, чтобы не осталось ни малейших сомнений при вводе данных на фишинговом сайте, - отметил руководитель отдела анализа цифровых угроз Infosecurity Александр Вураско. - Замотивировать могут на стороннем сайте, в письме или в личном сообщении, ссылка из которого будет вести на одностраничный сайт с фейковой формой авторизации. После того как жертва введет логин-пароль на фишинговом ресурсе, данные попадают злоумышленнику. Впоследствии он может получить доступ к аккаунту пользователя и всей информации, которая располагается на страничке. Сведения мошенники могут использовать для вымогательства и шантажа".

В пресс-службе ВКонтакте отметили, что мошенники создают фишинговые копии всех популярных ресурсов, и ВКонтакте здесь не исключение. "Наша команда на постоянной основе мониторит вредоносные ресурсы, блокирует переходы по ним и удаляет аккаунты мошенников, - указали представители социальной сети. - Также мы используем специальные механизмы на базе искусственного интеллекта - это помогает предотвратить большую часть попыток взлома аккаунтов пользователеи. Однако для защиты данных в первую очередь важна внимательность со стороны пользователей, соблюдение базовых правил безопасности в Сети, а также готовность провайдеров и регуляторов блокировать переходы на вредоносные сайты. Если пользователь получил сообщение с просьбой перейти по подозрительной ссылке, необходимо пожаловаться на это сообщение: выделить его и нажать кнопку "это спам". По такому же принципу стоит действовать, если вы столкнулись с шантажом или вымогательством. Наша команда модерации рассматривает все жалобы без исключения".

Ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет" Дмитрий Лифанов рассказал, что для заманивания жертвы злоумышленники очень часто используют схемы с отправкой писем от государственных учреждений, банков и ритейлеров.

"Также злоумышленники очень часто используют контекстную рекламу с выгодными предложениями, акциями или скидками, - уточнил он. - При работе с поисковыми системами и сайтами обращайте внимание на то, переходите ли вы по рекламному баннеру или по непосредственному результату поисковой выдачи. В большинстве случаев рекламные объявления отмечаются соответствующими метками. Дополнительно необходимо обращать внимание на сами ссылки, по которым переходите. Очень часто злоумышленники используют поддельные сайты (с переставленными буквами, лишними буквами в адресе) или используют подмену символов на цифры или схожие буквы. Мошенники также могут использовать поддомен сайта для ввода в заблуждение. Как пример: вместо Google злоумышленник может указать g0ogle или googie".

Руководитель аналитического центра Zecurion Владимир Ульянов отметил, что основное звено мошеннической схемы - переход по ссылке на фишинговый сайт. Поэтому задача пользователя - исключить переход, а именно не доверять ссылкам и рекомендациям, полученным из сомнительных источников, проверять адреса ссылок перед переходом, добавил эксперт.

"Хорошая практика - воспользоваться бесплатным сервисом проверки вредоносных сайтов вроде Virustotal, - уточнил Ульянов. - Если переход по ссылке произошел, внимательно посмотреть в адресную строку браузера; в случае расхождения с ожиданием - закрыть окно, не вводить никаких данных на странице".

В основе большинства киберпреступлений лежит фишинг

"В некоторых случаях мошенники предлагают связанные с соцсетью сервисы, - пояснил эксперт. - Чаще всего - узнать, кто заходил на страницу или просмотреть закрытые профили. Пользователи исправно ведутся на эти предложения мошенников и передают свои пароли, скачивают приложения, выполняют инструкции киберпреступников и предпринимают другие опрометчивые шаги в надежде узнать, кто же к ним заходил. В результате жертва ничего не получает, но сама рискует потерять аккаунт или даже деньги".

По словам замгендиректора компании "Газинформсервис" Николая Нашивочникова, провайдеры, хостеры и прочие поставщики услуг также стараются в меру своих сил блокировать фишинговые сайты, а внутри тех же социальных сетей зачастую есть свои механизмы, которые предупреждают пользователя, что, перейдя по ссылке, вы обратитесь к стороннему ресурсу, за который администрация соцсети ответственности не несет.

Ранее Group-IB сообщала о подобной атаке на другую социальную сеть - Facebook. В итоге было обнаружено 5700 мошеннических рекламных публикаций и 1000 поддельных профилей соцсети в 84 странах мира, включая Россию.

Интернет