Posted 1 декабря 2011,, 20:00

Published 1 декабря 2011,, 20:00

Modified 8 марта, 05:54

Updated 8 марта, 05:54

Сайты «В контакте» и «Живой журнал» подверглись кибератаке

1 декабря 2011, 20:00
Сайты «В контакте» и «Живой журнал» подверглись кибератаке

В четверг стало известно, что почти одновременно пользователи сервиса онлайн-дневников LiveJournal и социальной сети «В контакте» стали жертвами охотников за личными данными. На ресурсы началась так называемая фишинг-атака. При этом распространенном способе интернет-мошенничества приманкой, на которую ловят пользователей, являются поддельные сообщения. О том, что у пользователей «ЖЖ» «фишеры» пытаются украсть логин и пароль, в своем блоге сообщил руководитель LiveJournal в России Илья Дронов. Дело в том, что когда блоггеры хотят оставить комментарий к какой-нибудь записи, всплывает окно сайта c похожим названием liviejournal.com, которое и запрашивает логин и пароль. Илья Дронов предостерегает: «Просто игнорируйте это окно». Тем, кто все-таки попал в ловушку, «засветил» секретные данные перед злоумышленниками и потерял доступ к своему блогу, он порекомендовал обращаться в службу поддержки «ЖЖ».

Пользователи, у которых «угнали» блоги, пишут, что это случилось после того, как они опубликовали критические посты о выборах. Руководитель пресс-службы компании «Доктор Веб» Кирилл Леонов предположил, что «украденные» блоги мошенники также могут использовать для рассылки спама или ссылок на сайты с вирусными программами. «Аккаунты, с которых рассылается спам, быстро блокируют, – рассказал он «НИ». – Поэтому мошенникам требуется сразу много аккаунтов, чтобы их менять».

Пользователей «В контакте» ловят на крючок почти так же. Когда они работают в Google, им может попасться объявление о том, что заблокированы их аккаунты на vkankalte.ru. При этом логотип написан так, что перепутать его с настоящим логотипом vkontakte.ru проще простого. Тот, кто кликает по сообщению, попадает на сайт, очень похожий на реальный сайт социальной сети. Там открывается страница «администратора Кати Люблиной». Пользователь получает от нее сообщение, что его аккаунт заблокирован за рассылку спама.

«Для «активации» аккаунта используется старая и давно отработанная сетевыми жуликами схема, – предупреждает на своем сайте компания «Доктор Веб». – Потенциальной жертве предлагается ввести номер своего мобильного телефона в специальную форму, а затем указать код, пришедший в ответном sms. Таким образом, пользователя «подписывают» на платную услугу, за оказание которой с его счета будет регулярно списываться определенная денежная сумма».

Как рассказал «НИ» Кирилл Леонов, жертв «фишеров» становится больше с каждым годом, причем они постоянно совершенствуют свои мошеннические схемы. По словам собеседника «НИ», хотя бы раз в жизни кибератакам подвергались 99% пользователей Рунета. В четверг сеть «В контакте» начала борьбу и с коммерчески незаинтересованными фальсификаторами. Она предложила известным людям, от имени которых в социальной сети живут по несколько поддельных страничек, указать свой настоящий интернет-ресурс. Подтвержденная страница помечается галочкой. Первыми владельцами галочек стали такие пользователи, как Дмитрий Медведев, Тина Канделаки, Юрий Шевчук и Артемий Лебедев.

"