В контакте с мошенниками

Текст: Арсений Прудников

Мошенники в социальных сетях угоняют пользовательские аккаунты самыми разными способами, основные инструменты - "просмотр гостей" и "видео с твоим участием". Иногда им даже удается обходить предупреждения систем безопасности.

Сайт "Одноклассники.ру", популярность которого давно снижается среди прогрессивной интернет-аудитории, запомнится пользователям несколькими вещами. Во-первых, это все же первая массовая социальная сеть в России и, как следствие, – всеобщая радостная ажиотация. Во-вторых, жутко неудобный интерфейс и агрессивное стремление монетизировать все, что только можно. И, наконец, в-третьих - "Одноклассники" как огромная площадка порно-рекламы. С этого явления, по сути, и началось мошенничество в российских социальных сетях. Наверное, многие помнят, как года 3-4 назад за 1 день можно было "собрать" несколько десятков нежданных "гостей" с обнаженными девушками на аватарах. Все эти украденные аккаунты рекламировали порно-сайты – мошенники указывали адреса ресурсов в подписях к фотографиям и в статусах. Сегодня таких гостей в "Одноклассниках" гораздо меньше, а названия сайтов изображают на самих аватарах.

Есть контакт

С тех пор мошеннических схем в социальных сетях в России появились десятки, но сегодня они прежде всего направлены против пользователей самого популярного ресурса – "ВКонтакте". Вредоносные ссылки распространяют в основном через личные сообщения и через ленту новостей. Так повышается степень доверия потенциальных жертв.

С помощью украденных аккаунтов мошенники рассылают спам – это несколько миллионов писем в день. Причем в России до сих пор не было заведено ни одного дела против спаммеров. Но кроме не особо эффективной рассылки есть и другие способы монетизации. Украденные аккаунты могут использоваться злоумышленниками для подписки пользователей на различные тематические группы рекламного содержания, для голосований и, естественно, для дальнейшего распространения ссылок на мошеннические сайты.

«Украденные аккаунты, особенно с высокими рейтингами, успешно продаются на хакерских форумах, - говорит ведущий вирусный аналитик ЛК Денис Масленников. – Цена зависит от рейтинга, количества друзей и пр. Средняя стоимость 1 тысячи аккаунтов варьируется от 1000 до 2000 рублей».

Через социальные сети злоумышленники также распространяют вредоносные приложения или же специально создают приложения для соцсетей. Летом, например, в сети «ВКонтакте» хакеры начали распространять новый троян под условным названием «Маячок». Он заражал пользователей через рассылку, рекламирующую программу для просмотра гостей страницы. Далее «Маячок» от имени «Ростелекома» блокировал пользователям доступ в интернет. Под предлогом того, что канал перегружен, троян предлагал перейти на резервный канал – для этого нужно оставить свой номер мобильного. На указанный номер приходит смс, ответив на который пользователь теряет 30 руб.

Фишинг, ничего личного

Угнанные аккаунты – основной инструмент мошенников, поэтому фишинговых ловушек придумано уже довольно много, а преступные схемы становятся все более сложными. Например, большой популярностью пользуется реклама сервисов типа "Мои гости". Через взломанные аккаунты мошенники предлагают пользователям фишинговые сайты с названиями доменов, похожими на vkontakte.

В последнее время, судя по рекламным сообщениям мошенников, много фальшивых копий российской соцсети появилось в доменной зоне .tk – Токелау – 3 острова в тихом океане, принадлежащие Новой Зеландии.

Еще одна схема – пользователь получает ссылку от одного из "зараженных друзей", которая отправляет его на твиттеровский сервис, сокращающий гиперссылки. По ссылке оттуда жертва попадает во вредоносное приложение «ВКонтакте». Как говорят эксперты компании «Доктор ВЭБ», во время такой переадресации пользователь не получает никаких предупреждений безопасности. На странице приложения написано, что в интернете опубликован видеоролик с его участием. Под ссылкой комментарии друзей из контакт-листа «Вот это да!», «Кто это придумал?» и т.д. Комментарии, конечно, фальшивые и генерируются программой автоматически на основе заданного злоумышленниками шаблона. По этой ссылке пользователи попадают на очередной фишинговый сайт, на экране появляется диалоговое окно с предложением указать логин и пароль учетной записи. Если жертва выполняет требование, информация передается злоумышленникам, а учетная запись опять же скомпрометирована.

Далее происходит редирект на сайт поддельной файлообменной сети, требующей перед скачиванием ролика указать номер мобильного телефона и подписывающей таким образом доверчивых пользователей на платные услуги, за предоставление которых с их счета будет регулярно взиматься абонентская плата.
Пользователи «ВКонтакте» также частенько получают сообщения от своих друзей с просьбой проголосовать за них на одном из сайтов, для этого опять же нужно пройти авторизацию. Такие предложения, как и во всех остальных случаях, поступают, как правило, от друзей, особенно от девушек. По ссылке открывается интернет-ресурс, действительно предлагающий «проголосовать» за выбранного кандидата, щелкнув мышью по его фотографии или кнопке Like. Но чтобы это сделать, нужно войти на сайт. Там нет стандартной формы авторизации, но жертва туда попадает через специальную системы «интеграции» с социальными сетями Twitter, Facebook и «ВКонтакте».

Вирусное видео

Осенью «В Контакте», как сообщили специалисты компании «Доктор ВЭБ», активно применялись мошеннические схемы с видео-роликами. Со взломанного аккаунта потенциальная жертва получала сообщение, содержащее специально подготовленный видеоролик. Он рекламировал веб-сайт, якобы позволяющий бесплатно отправлять виртуальные подарки другим пользователям социальной сети «ВКонтакте» и получать дополнительные голоса. Кроме того, на страничке, где опубликована видеозапись, было несколько восторженных отзывов других посетителей сайта, якобы успешно воспользовавшихся этим уникальным предложением. Здесь же приводилась ссылка на созданный жуликами фишинговый сайт.

Но и это еще не все – после ввода логина и пароля пользователь перенаправлялся на один из мошеннических сайтов, рекламирующих различные сомнительные услуги, например – «поиск двойника». Здесь человеку предлагалось найти в базах социальной сети похожих на него людей, для этого нужно было, как и в предыдущей схеме, указать свой номер телефона и ввести в специальную форму код, присланный в ответном СМС. Таким образом, пользователь опять получал платную подписку.

Facebook

Технологии с использованием видео активно применяются и в Facebook. Например, летом там обнаружился троян, который от имени кого-то из друзей пользователя предлагал перейти на Youtube, чтобы посмотреть видео с его участием. После этого под видом новой версии плеера на компьютер жертвы загружается сама вредоносная программа, которая берет все управление на себя и рассылает вредоносные сообщения дальше по списку друзей.

Также бывают случаи когда мошенники от лица пользователей публикуют во френд-ленте якобы видео-ролик с обнаженными девушками - как правило, ролик так и не открывается, и людям предлагаются различные варианты – загрузить какой-нибудь плагин или перейти дальше на другой сомнительный сайт.

Ну а буквально на днях компания Sophos обнаружила в этой социальной сети знаменитый банковский троян Zeus, на счету которого сотни миллионов долларов по всему миру. Распространяется он также по ссылкам на зараженные сайты.

Чтобы не стать жертвой мошенников, нужно внимательно оценивать каждое сообщение со ссылками. Если на компьютере нет антивируса, но возникли какие-то подозрения, то необходимо сразу пользоваться лечебными утилитами, которые предлагают антивирусные компании.

Фото: Fotobank.ru/Getty Images