Хотите ужаснуться числу взломанных анкет в социальной сети «Вконтакте»? Благодаря новой акции интернет-мошенников у нас появилась замечательная возможность. Алгоритм прост. Идём в поиск вконтакте и делаем запрос на участников, родившихся сегодня. Для наглядности можно ограничиться определенным возрастом и городом. Вот запрос на рожденных 14 октября жителей Москвы, 22 лет. Прокручиваем список и смотрим на аватарки. Визуально понятно, что где-то у 50% именинников взломаны анкеты.
На аватарках у них можно наблюдать картинки, призывающие друзей посетить фишинговые сайты. Я, пока что, обнаружил два вида:
Сайты оформлены в традиционной вконтактовской цветовой схеме и призывают ввести логин и пароль, дабы получить доступ к заветной функции «мои гости»:
Однако выманиванием паролей мошенники не ограничились. Авторизация проходит с любыми данными. После чего идет редирект на новый домен (с приветливым портретом «Вождя». Где, после показа красивых анимаций сканирования, просят ввести номер мобильного:
После ввода любого номера, ожидаемая просьба отправить смс:
Соответсвенно, огромная просьба к представителям операторов, читающим хабр, заблокировать отправку вышеуказанных кодов на эти короткие номера. К остальным же, просьба донести до знакомых сведения о данной акции и общие представления о том, что такое «фишинг».
Пост дорабатывается и оформляется. Интересные идеи о том, как осложнить жизнь мошенникам будут из комментариев перенесены в пост.
Автор: pragmat
