В России увеличилось количество фишинговых страниц, имирующих ресурс для взрослых — PornHub, на данный момент существует более 60 доменов, сообщает “Коммерсантъ”. Эксперты подчеркнули, что данные для входа в соцсеть “ВКонтакте” открывают новые возможности для мошенничеств не только, связанных с самой соцсетью.
В интернете распространяются сайты, использующие бренд PornHub. Целью создания новых фейков стали аккаунты в “ВКонтакте”. Логины и пароли от соцсети имеют популярность у мошенников, так как открывают доступ к перепискам, приватной информации и возможность совершать огромное количество мошенничеств посредством рассылок друзьям жертвы, объясняют в Infosecurity.
В июле 2017 года PornHub ввел для российских пользователей обязательную авторизацию через «ВКонтакте» для проверки их возраста, поэтому когда сайт требует авторизации пользователя, это не вызывает подозрений, отмечают в Infosecurity. Мошенники кидают пользователю ссылку на порноролик, которая ведет на не настоящий сайт, где требуется ввести данные учетной записи «ВКонтакте», сообщили в компании.
Системный инженер Varonis Systems Александр Ветколь рассказал, что возможна компрометация учетных записей не только на самом сервисе, но и на связанных с ней соцсетях и сервисах. Злоумышленники могут воровать, помимо паролей, сведения для входа в почтовые сервисы, данные банковских карт, требуя пользователя пройти верификацию через телефон, рассказывает сооснователь проекта StopPhish Юрий Другач. Фишинговые сайты традиционно могут распространять вредоносное программное обеспечение, уточнил он.
Руководитель блока спецсервисов Infosecurity a Softline company Сергей Трухачев отметил, что злоумышленники пытаются избежать обнаружения фальшивых доменов с помощью автоматизированных методов, чего раньше не было. К примеру, код одного из сайтов содержит большое количество блоков, заполненных терминами, которые не имеют связи с порносайтом.
Администрация сети “ВКонтакте” рассказала “Ъ”, что они не заметили мошеннических действий, направленных на соцсеть.
«Мы используем комплекс механизмов и инструментов, чтобы обезопасить пользователей», — прокомментировал представитель соцсети.