Лаборатория безопасности G Data Software объявила об обнаружении фишингового сайта с адресом vkontakste.ru. Эта уловка называется «гомографической атакой», так как невнимательные пользователи могут и не заметить лишнюю букву, в данном случае «s», в названии «подражателя» социальной сети «ВКонтакте». При переходе на этот фишинговый сайт, интерфейс которого полностью повторяет стартовую страницу социальной сети, пользователю предлагается ввести номер своего мобильного телефона для входа в личный аккаунт. В социальной сети для этого необходимо только ввести логин и пароль. В уведомлении создатели сайта сообщают пользователю о том, что они не имеют никакого отношения к «ВКонтакте», а лишь предлагают восстановить доступ к якобы «заблокированному» аккаунту (который на самом деле не заблокирован) за три SMS-сообщения. К сожалению, не все пользователи читают текст, написанный мелкий шрифтом. Сообщение гласит (орфография и пунктуация сохранены): «Сервис блокирует доступ на сайт. Вы получили специальные адреса доступа анонимайзеры, позволяющеиу попасть на сайт vkontakte.ru, не смотря ни на какие запреты. По сути Вы попадаете на оригинальный сайт ВКонтакте. просто по другой ссылке. Внимание! сайт не связан с сайтом “ВКонтакте”. Мы только помогаем Вам решить проблем доступа к заблокированному сервису, никак не вмешиваясь в его работу. Необходимо отправить 3 платные смс. Пароль не имеет срока действия-Есть код? Нажмите здесь! Информация для абонентов». После введения номера телефона пользователь получает SMS с инструкциями для дальнейшей активации персонального аккаунта. Таким образом, он выдает мошенникам свою личную информацию и теряет деньги за отправку дорогостоящих сообщений. «Эта атака использует так называемые гомографические имена сайтов, повторяющие названия знаменитых сервисов, служб, социальных сетей и веб-сайтов, — рассказал Роман Карась, управляющий продажами в ритейле G Data Software России и СНГ. — В результате такой атаки пользователи могут потерять данные свого аккаунта, а также передать злоумышленникам номер мобильного телефона, деньги за SMS, а также банковский данные. В прошлом году подобные атаки были популярны в Facebook, а в этом злоумышленники взялись и за русскоязычные социальные сети». G Data Software рекомендует обращать внимание на адрес ваб-сайта и текст сообщений. Киберпреступники охотно работают с фальшивыми «случайными» опечатками, которые трудно или невозможно заметить. Пользователю не стоит доверять сообщениям от незнакомых отправителей, щёлкать по предложенным ссылкам, загружать и открывать прикреплённые файлы. Они могут содержать вредоносный код. Пользователям рекомендуется вводить адреса веб-сайтов вручную или использовать соответствующую функцию браузера.
Источник