Антивирусные компании постоянно бьют тревогу о растущей динамике возникновения угроз в интернете
главным источником которых становятся социальные сети. В них пользователи проводят слишком много времени, что значительно облегчает задачу злоумышленника – компьютер жертвы будет заражен и это выяснится, скорее всего, только при начале нового сеанса работы, когда от пользователя потребуют заплатить деньги за разблокировку системы, обновления и другие мошеннические действия. Специалисты Dr.Web проанализировали все современные угрозы социальных сетей и свели их в единый отчет.
Основными угрозами, ожидающими пользователя в соцсети, являются атаки с использованием социальной инженерии и распространение троянских программ. Социальная инженерия может реализовываться в текстах спам-сообщений по электронной почте и в мессенджерах, в которых содержатся призывы посетить тот или иной сайт, на котором зарегистрировался ваш знакомый или какой-либо человек, с кем вы хотите продолжить общение (знаменитость, объект любовного интереса и так далее). Обычно в таких приглашениях используется крайне похожее на официальное оформление письма, повторяющее даже сам формат обращения к пользователю за исключением поддельной ссылки на мошеннический ресурс. Расчет состоит в том, что пользователь или не увидит измененный домен, или же поверит дизайну сообщения и перейдет не глядя по всем ссылкам, после чего из хранилища паролей браузера будут «вытащены» все нужные злоумышленнику данные.
Разновидность такого же фишинга - сообщения от пользователей из списка «друзей», которых уже взломали. Обычно пользователь верит своему окружению, которое «делится» с ним интересным контентом – особенно это стало популярно в соцсетях, где есть внутренний рейтинг записей и работает перепостинг. Соответственно, взломщик просто маскируется под вашего друга, размещая от его имени ту или иную ссылку с привлекательным описанием.
Не менее популярна кража аккаунтов в соцсетях через использования поддельных сайтов-анонимайзеров. Такие сервисы востребованы там, где доступ напрямую к соцсетям закрыт – например, на рабочем месте или в учебных учреждениях. Пользователи начинают искать способы входа через сторонние сервисы, которые в большинстве своем созданы только для сбора логинов и паролей.
Нарастающий тренд в соцсетях – использование приложений, преимущественно игровых, для взлома аккаунтов. Поскольку определенное количество аудитории очень живо реагирует на новинки, оно готово устанавливать их в большом количестве к себе на страницу, не утруждая себя проверкой легальности приложения. В итоге достаточно «безобидная» игра может получить доступ ко всем вашим друзьям и сообщениям и разослать им спам со ссылкой на фишинг-ресурсы или же получить доступ к логину и паролю профиля.
Так, например, осенью этого года целью сетевых мошенников стали поклонники популярной онлайн-игры «В Могиле», встроенной в социальную сеть ВКонтакте. Злоумышленники выбирали в качестве жертвы наиболее опытных игроков. Затем они отправляли им личное сообщение с предложением воспользоваться «уязвимостью» игры «В Могиле», которая якобы позволяет бесплатно получить игровые предметы, обычно доступные только за деньги. Для этого жертве предлагалось загрузить и установить специальное приложение. Если жертва соглашалась воспользоваться столь заманчивым предложением, все дальнейшее общение сетевые мошенники переносят в Skype. Выбор данного средства коммуникации обусловлен тем, что трафик Skype не поддается фильтрации в отличие от других протоколов мгновенного обмена сообщениями, таких как ICQ или Jabber.
В ходе дальнейшего общения злоумышленники предлагают жертве скачать и установить приложение bag_vmogile.exe, под видом которого распространяется троянская программа Trojan.KeyLogger.9754, предназначенная для перехвата нажатий клавиш и отправки на удаленный FTP-сервер украденных таким образом паролей. При попытке открыть данный файл происходит мгновенное заражение компьютера.
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
Ucoz
Наш сайт ManyFiles.ru расположен в системе uCoz. Мы советуем систему uCoz всем нашим участникам, которые хотят создать стабильный, привлекательный и популярный сайт! Создать свой сайт Бесплатно!
Внимание cайт оптимизирован под разрешение экрана 1440х900 и браузер Mozilla Firefox.Также и для Opera и Google Chrome,но в меньшей степени.Внимания неговорить у тебя что-то криво если у вас explower.Весь софт находящийся на сайте принадлежит исключительно пользователям.Администрация за хранение(распространение)ответственности не несёт!!!