Данная статья посвящена такой разновидности мошенничества в интернете, как фишинговые сайты социальных сетей с целью "угона" вашего аккаунта. На конкретном примере объясню, как это работает. Сегодня мне пришла smsка от неизвестного мне номера со следующим текстом: "Игорь, предлагаю обмен с доплатой rusuvru.ru/s фото".
Ну естественно я решил проверить что за фото мне выслали и вообще кто это и что хочет обменять с доплатой. Вбив этот адрес в браузер, меня редиректнуло на сайт vk-com-auth5.com/vkcomm/web/ который является отличным примером фишингового сайта.
Вглядитесь в адрес, который вписан в поисковой строке браузера:
Невнимательный пользователь может поверить в то, что он сейчас будет на самом деле авторизоваться на сайта через свой аккаунт в vk, но это конечно же не так. Введенные вами данные сразу же будут сохранены на сайте злоумышленника, а вас перебросит на настоящий сайт социальной сети, чтобы вы подумали будто просто авторизация не удалась и авторизовавшись уже успешно - ничего не заподозрили. Хорошая схема обмана не так ли? Получается, что вы сливаете сами свои данные от аккаунта мошеннику и не подозреваете о том, что вы более не владеете своим аккаунтом.
Откуда злоумышленник знает ваше имя?
Тоже все просто как день. У них есть база, которая составлена путем парсинга номеров телефонов и имен с тех же социальных сетей или с сайтов объявлений, таких, как например авито. Возможно вы когда-то оставляли там объявление и указывали свой контактный телефон и имя. Мошенник просто взял и воспользовался этими данными.
Многие именно поэтому и попадаются на эту удочку. Ведь если вас в смс назвали по имени, то скорее всего это действительно кто-то знакомый.
Что будет с аккаунтом?
Аккаунт скорее всего загонят в сеть ботнета для автоматического вступления в группы или зазывания ваших друзей в какие-либо паблики. Конечно, вы его сможете вернуть изменив пароль по номеру телефона или e-mail адресу. Но какие последствия для вас будут после временной потери аккаунта - никто точно сказать не сможет.
Некоторые интернет-злодеи могут попытаться от вашего лица начать писать вашим друзьям просьбы выслать денег в долг на банковскую карточку. Или могут начать просить обмен яндекс денег на банковский перевод, типа они вам высылают на яндекс, а вы им ту же сумму на карточку, пользуясь доверием ваших друзей вам.
Как защититься?
Перед тем как где-то вводить свои персональные данные, убедитесь, что вы находитесь именно на том сайте, на котором думаете. Если вы в этом не уверены, то можно скопировать домен с адресной строки и вставить в поиск гугла. Если вы вставите в поиск гугла сайт мошенника, то в результатах поиска вам покажет массу статей похожих на эту.
Если же вы все же лишились вашего аккаунта, то сразу же пытайтесь восстановить к нему доступ, потому что в данном случае время - деньги в буквальном смысле этого слова. На фишинговом сайте наверняка стоит скрипт "сообщалка", который уведомляет злоумышленника о том, что на его крючек попалась очередная жертва и нужно поспешить воспользоваться его аккаунтом, пока тот не понял в чем дело и не поменял на нем пароль.
Данная статья посвящена такой разновидности мошенничества в интернете, как фишинговые сайты социальных сетей с целью "угона" вашего аккаунта. На конкретном примере объясню, как это работает. Сегодня мне пришла smsка от неизвестного мне номера со следующим текстом: "Игорь, предлагаю обмен с доплатой rusuvru.ru/s фото".
