PDA

Просмотр полной версии : Как воруют пароли на odnoklassniki.ru



Главный Редактор
13.01.2009, 16:03
В данном обзоре хочу рассказать про то, каким образом злоумышленники воруют Ваши логины и пароли от различных сервисов Интернета. Приведу простой пример получения чужого пароля сайта odnoklassniki.ru:
(Текст взят из Группы на Одноклассниках)
Итак, злоумышленник (назвать его хакером было бы очень лестно, так как реализовать подобную систему очень просто и не требует знания каких-либо навыков программиста) регистрирует домен с названием, похожим на оригинал - odhoklassniki.nu. Видите, это совсем не одноклассники - у домена не только другое название, но и доменная зона - .nu. Далее размещает на этом домене страницу точь-в-точь похожую на одноклассники c полями для ввода логина и пароля. Соответственно, если ввести туда логин и пароль от настоящих одноклассников – они сразу отправляются к злоумышленнику в руки.

Вот можете сами посмотреть пример такой страницы:
odhoklassniki.nu или производные от неё:
odhoklassniki.nu/user/3245434544 - якобы страничка какого-то пользователя
odhoklassniki.nu/group/42974953406530- якобы страничка какой-то группы
odnoklassniki.ru - а это ссылка, чтобы знали, что не всегда попадаешь на ту страницу, которая нарисована (Вы можете лазать по интернету и наткнуться на ссылку на одноклассники, но, кликнув по ней, попасть совсем на другой сайт, где введете пароли.)

Самое главное в данной системе – психологический момент, который помогает заманить жертву на подставную страницу. Все очень просто. Злоумышленник отправляет жертве подобное сообщение:
«Мария, ты так сильно похожа на мою сестру (подругу, однокурсницу) – вылитые, как две капли воды, у меня даже голова закружилась, когда я увидела. Вот сама посмотри и сравни
odhoklassniki.nu/user/3245434544.
Думаю, что 9 из 10 таких "Марий", не заметив что ссылка совсем на другой сайт, сразу полезут искать своего двойника и, ничего не найдя, забудут про это сообщение. А в это время кто-то будет ликовать, просматривая Машину переписку не только в одноклассниках, но и в почте, т.к. пароль в большинстве случаев одинаковый.

Вот еще несколько примеров заманивающих сообщений:

«Проголосуй, пожалуйста, за титульную фотографию моей подруги – для нее это очень важно. Вот ее страница odhoklassniki.nu/user/3245434544.

«У этого пользователя такие же фотографии как и у тебя. Кто из Вас настоящий? odhoklassniki.nu/user/3245434544.

Фантазия в данном случае не имеет границ, так что внимательней относитесь к любым, даже очень завлекающим сообщениям в том числе и от своих друзей. Ведь для особой надежности злоумышленник может предварительно «взломать» Вашего друга, а потом от его имени написать подобное сообщение: «Ирка, помнишь эту девочку – с нами училась. Я ее еле узнала odhoklassniki.nu/user/3245434544. Думаю принцип получения паролей понятен. Создать такую систему любой начинающий вебмастер может за полчаса. А теперь давайте представим кому и для чего могут понадобиться доступы к чужим анкетам:

1) злоумышленник может использовать Вашу анкету для того, чтобы распространять спам или для общения с потенциальной жертвой.

2)муж (жена) просмотрит переписку своей половинки и в лучшем случае не найдет никакого компромата.

3)можно отомстить строгому начальнику, послав от его имени всех сотрудников куда подальше.

4)или же от имени коллеги вылить весь гнев на начальника... с перспективой занять его место и т.д.

5)можно добавить альбом своей бывшей с ее эротическими фотографиями.

6)убедиться в честности потенциального жениха (невесты)

Одним словом, можно так подпортить жизнь человеку, что мало не покажется.

Таким образом, призываю всех пользователей Интернета быть внимательней и не попадаться на подобные уловки.

А вот это очень плохо.
1. Пароли должны быть все разные и иногда меняться, особенно от почтового ящика и платежных систем типа Paypal, Яндекс.Деньги.

2. Проверьте также контрольную фразу для восстановления забытого пароля к почте. Если это девичья фамилия матери или кличка животного, считайте ваши родственники, друзья и даже сотрудники могут в любой момент почитать вашу почту, заодно сбросить туда пароли от аськи, однокласников и много от куда еще. Я вот знаю девичьи фамилии матерей некоторых коллег.

3. Если у вас Mail.ru и используется мэйл-агент, в разделе Настройка-Анкетные данные снимите галку с пункта "отображать данные в моей анкете в Агенте и позволять другим пользователям находить меня". При этом фамилию лучше сократите до 1 буквы или как-нибудь видоизмените. Эти данные тоже используются хакерами.

4. Если вы при входе в теже одноклассники, контакт или др. сайт случайно вводили вместо их пароля, пароль от почтового ящика (у самого бывало) - меняйте пароль от ящиков. Может и есть доля правды, что соцсети курируются кем надо. В любом случае эти неверные логи могут быть использованы для прочтения почты и т.д.

5. Ну и как ни банально прозвучит используйте хороший файервол+антивирус со свежими базами, предпочтите Эксплойеру браузер Опера или Файерфокс, храните файл с паролями в максимально надежном месте, по возможности не пользуйтесь админской учетной записью, особенно на ХР.

Irina Elf
05.04.2009, 20:08
Вот, что я получила. Бдите.

"Привет!Если в друзья будет проситься Андрей Федотов, Тамбов, 27 лет- не
соглашайся и не смотри его страницу!!! - это ВИРУС, разрушает
компьютер. Всем из твоих друзей тоже это скажи, всем тем кто у тебя в
друзьях. Если кто-то из друзей его ХАПНЕТ, то он автоматически перейдёт
к тебе. И ещё - "кузнечик@майл.ру" и " сателит@бк.ру" - ТОЖЕ ВИРУС.
Срочно!!! "Одноклассники" запустили вирус. Перешли это сообщение всем
людям из твоего контактного списка, даже тем, кто оффлайн, чтобы они не
добавляли контакт Андрей Федотов ,27 лет, Тамбов, потому что это
ВИРУС!!! Он разрушает весь жёсткий диск. Если его кто-то схватит из
твоего списка, то ты тоже.
Привет,Скажи [................................................................] друзей.

Юрий Петрович
05.04.2009, 20:25
Только не нужно разсылать это сообщение, это и есть вирус, и похоже что маркетинговый.

Главный Редактор
05.04.2009, 22:48
Вот, что я получила. Бдите.

"Привет!Если в друзья будет проситься Андрей Федотов, Тамбов, 27 лет- не
соглашайся и не смотри его страницу!!! - это ВИРУС, разрушает
компьютер. Всем из твоих друзей тоже это скажи, всем тем кто у тебя в
друзьях. Если кто-то из друзей его ХАПНЕТ, то он автоматически перейдёт
к тебе. И ещё - "кузнечик@майл.ру" и " сателит@бк.ру" - ТОЖЕ ВИРУС.
Срочно!!! "Одноклассники" запустили вирус. Перешли это сообщение всем
людям из твоего контактного списка, даже тем, кто оффлайн, чтобы они не
добавляли контакт Андрей Федотов ,27 лет, Тамбов, потому что это
ВИРУС!!! Он разрушает весь жёсткий диск. Если его кто-то схватит из
твоего списка, то ты тоже.
Привет,Скажи [................................................................] друзей.

Это не новая фишка, время от времени такое письмо тысячами рассылается на Одноклассниках, просто не ходите по сомнительным линкам и всё. Самое неприятное, что иногда взламывают аккаунт твоих друзей и от их имени рассылают спам, как правило сам пострадавший узнает об этом самым последним, поэтому если Вы получили от своего друга или знакомого такое письмо, не спешите удалять его из вашего списка друзей, скорее всего ваш друг не имеет никакого отношения к рассылаемому спаму.

Elena Melissa
05.04.2009, 23:17
Вот, что я получила. Бдите.

"Привет!Если в друзья будет проситься Андрей Федотов, Тамбов, 27 лет- не
соглашайся и не смотри его страницу!!! - это ВИРУС, разрушает
компьютер. Всем из твоих друзей тоже это скажи, всем тем кто у тебя в
друзьях. Если кто-то из друзей его ХАПНЕТ, то он автоматически перейдёт
к тебе. И ещё - "кузнечик@майл.ру" и " сателит@бк.ру" - ТОЖЕ ВИРУС.
Срочно!!! "Одноклассники" запустили вирус. Перешли это сообщение всем
людям из твоего контактного списка, даже тем, кто оффлайн, чтобы они не
добавляли контакт Андрей Федотов ,27 лет, Тамбов, потому что это
ВИРУС!!! Он разрушает весь жёсткий диск. Если его кто-то схватит из
твоего списка, то ты тоже.
Привет,Скажи [................................................................] друзей.

Мне уже раз пять такое сообщение присылали.

Главный Редактор
05.04.2009, 23:21
Мне уже раз пять такое сообщение присылали.

Я такое сообщение получала раз 100 и все в течении года, они рассылаются периодически, сейчас весна наверное у спаммеров обострение;)

Eduard Haklund
05.04.2009, 23:50
А мне тут на днях даже от "дочки" типа пришло "письмо" вконтакте, посмотри ссылку на порнуху........
Я ей, поменяй пароль, она отвечает, уже меняла, не помогает...

Юра Солотурн
06.04.2009, 00:14
Вот, что я получила. Бдите.

"Привет!Если в друзья будет проситься Андрей Федотов, Тамбов, 27 лет- не
соглашайся и не смотри его страницу!!! - это ВИРУС, разрушает
компьютер. Всем из твоих друзей тоже это скажи, всем тем кто у тебя в
друзьях. Если кто-то из друзей его ХАПНЕТ, то он автоматически перейдёт
к тебе. И ещё - "кузнечик@майл.ру" и " сателит@бк.ру" - ТОЖЕ ВИРУС.
Срочно!!! "Одноклассники" запустили вирус. Перешли это сообщение всем
людям из твоего контактного списка, даже тем, кто оффлайн, чтобы они не
добавляли контакт Андрей Федотов ,27 лет, Тамбов, потому что это
ВИРУС!!! Он разрушает весь жёсткий диск. Если его кто-то схватит из
твоего списка, то ты тоже.
Привет,Скажи [................................................................] друзей.

Да блин, какой вирус? Это письмо счастья, когда человек получает такое, первый этап паника, второй спасение своего компьютера и компьютеров своих товарищей посредством рассылки того же письма, на форумы, в ICQ и так далее. Для чего это делают? В 101 раз повторяю, для повышения своей популярности, типа если вернется к тому кто это послал - он мега крутой супермен и развел всех вас.
Я вот хоть сейчас постучу и добавлю этот контакт, и ничего не произойдет с ПК и вы можете проверить.
Если поразмыслить немного логично, то что б заразить вас, через аккаунт на одноклассниках злоумышленнику как минимум потребуется получить доступ к серверам одноклассников. А это сделать просто, ну не то что не реально, но вероятность очень маленькая и такое, поверьте, НЕ АФИШИРУЮТ. Точка.

PS: Увижу такие сообщение на форуме - буду удалять как спам.

Elena Vaschenko
06.04.2009, 00:16
Да блин, какой вирус? Это письмо счастья, когда человек получает такое, первый этап паника, второй спасение своего компьютера и компьютеров своих товарищей посредством рассылки того же письма, на форумы, в ICQ и так далее. Для чего это делают? В 101 раз повторяю, для повышения своей популярности, типа если вернется к тому кто это послал - он мега крутой супермен и развел всех вас.
Я вот хоть сейчас постучу и добавлю этот контакт, и ничего не произойдет с ПК и вы можете проверить.
Если поразмыслить немного логично, то что б заразить вас, через аккаунт на одноклассниках злоумышленнику как минимум потребуется получить доступ к серверам одноклассников. А это сделать просто, ну не то что не реально, но вероятность очень маленькая и такое, поверьте, НЕ АФИШИРУЮТ. Точка.

Не ругайси !
Зайти не хочешь , передумал ?

Главный Редактор
01.08.2009, 02:44
Файл с данными пользователей социальной сети «В контакте» появился вчера на одном из сайтов в интернете . Он содержал email и пароли более 130 000 аккаунтов. Подлинность данных проверил корреспондент «Ведомостей», зашедший с их помощью в несколько анкет. «Мы сейчас тщательно проверяем эту информацию», — сообщил исполнительный директор «В контакте» Лев Левиев. Он предположил, что эти данные были собраны через так называемые фишинговые сайты (сайты, похожие по дизайну на известные ресурсы; их создают мошенники, чтобы заставить пользователей ввести свои личные данные).

По результатам расследования взломов всегда обнаруживается, что владелец аккаунта сам дал возможность проникнуть в ящик злоумышленнику, например поверил информации, содержащейся в фишинговом письме, добавляет технический директор Mail.ru Владимир Габриелян. Маловероятно, что данные утекли через дыру в самой «В контакте», говорит совладелец «Одноклассников» Альберт Попков. Тогда в интернете сразу бы появилась информация о самых известных ее пользователях — создателе сети Павле Дурове, музыкальных звездах, а этого не произошло. Попков признает, что кража логинов и паролей — частый случай, в том числе и в «Одноклассниках». Но публикации целой базы аккаунтов у этой сети пока не было. Иногда хакеры выкладывают данные в ответ на введение на сервисах новой системы защиты от спама, рассказывает Попков. По данным «Лаборатории Касперского», похищение логина и пароля происходило с помощью вируса Trojan.Win32.VkHost.an, он помогал украсть данные не только «В контакте», но и «Одноклассников». Но вчера база паролей «Одноклассников» была пуста. «Лаборатория Касперского» классифицировала сайт как фишинговый, говорит руководитель центра глобальных исследований и анализа угроз компании Александр Гостев. А позавчера антивирусная компания Trend Micro обнаружила другой фишинговый сайт, также использовавшийся для кражи паролей «В контакте». По словам Попкова, основные потребители ворованных аккаунтов — спамеры; существует целый черный рынок перепродажи данных, собранных с помощью фишинговых сайтов. В «Одноклассниках» много спама рассылается именно с таких анкет, признает он. На форумах за взлом анкеты «В контакте» и «Одноклассников» хакеры просят от 500 до 5000 руб.

История краж
20000 паролей социальной сети MySpace было украдено фишерами в ноябре 2006 г.
200000 в стольких попытках взлома Facebook был обвинен производитель порноконтента Slickcash

Bagina Oftringen
01.08.2009, 03:01
Товарисчи хелп.Сегодня с утречка получила сообщение от знакомого,,мол загляни,, там была якобы какая-то акция и необходимо было заново войти на свою страничку,предложения были заманчивые мол могу ставить оценку 5+ целый год и пользоваться смайликами .Ну я написала тому мальчику мол спасибо за новость,а он мне в ответ,, Я ничего не посылал и ему все с утречка пишут мол спасибо за инфу,а он непоймет в чем дело,, ,а сейчас меня осенило что таким образом у меня попытались или украли пароль.Что делать? Я уже на одноклассниках сменила логин и пароль,что еще необходимо сменить и вообще что нужно делать попав в такую ситуацию?

Главный Редактор
01.08.2009, 03:03
Товарисчи хелп.Сегодня с утречка получила сообщение от знакомого,,мол загляни,, там была якобы какая-то акция и необходимо было заново войти на свою страничку,предложения были заманчивые мол могу ставить оценку 5+ целый год и пользоваться смайликами .Ну я написала тому мальчику мол спасибо за новость,а он мне в ответ,, Я ничего не посылал и ему все с утречка пишут мол спасибо за инфу,а он непоймет в чем дело,, ,а сейчас меня осенило что таким образом у меня попытались или украли пароль.Что делать? Я уже на одноклассниках сменила логин и пароль,что еще необходимо сменить и вообще что нужно делать попав в такую ситуацию?

Во первых никакой паники. Во вторых прочитай внимательно первый постинг про то как воруют пароли, смени все логины и пароли заново, и больше никогда не отвечай на такие письма, даже если прислал знакомый - не ходи по линку указанному в письме, любопытство не всегда полезная вещь.

Bagina Oftringen
01.08.2009, 03:09
Паника отступила,пароль и ник уже смнила на такие которые сама забыла но хорошо что записала на бумагу:D.Вот теперь подумываю,может стоит поудалять фотографии деток и вообще?У меня там профиль закрытый и никто с посторонних не сможет войти и поглядеть но вот сейчас задумалась

Tigran Amaras
01.08.2009, 12:12
Паника отступила,пароль и ник уже смнила на такие которые сама забыла но хорошо что записала на бумагу:D.Вот теперь подумываю,может стоит поудалять фотографии деток и вообще?У меня там профиль закрытый и никто с посторонних не сможет войти и поглядеть но вот сейчас задумалась


Постричцо и покрасить волосы..

Nikita Cnaize
24.08.2009, 14:52
фигня все это принцип один - никому не верь)
чего действительно стоит опасаться, так это хакеров (или недохакеров, которые пользуются кем-то написанными готовыми прогами), не на ту ссылку ткнул - заимел себе хорошенький "невидимый" бэкдортроянчик, еще хуже руткит, вот, тогда не только на одноклассниках или вконтакте пароли украдут, так еще и вебмани взломают, ддос атаку на какой-нибудь сайт с твоего компьютера сделают и т.д.

Aleksander Alfour
24.08.2009, 15:05
Вот, что я получила. Бдите.

"Привет!Если в друзья будет проситься Андрей Федотов, Тамбов, 27 лет- не
соглашайся и не смотри его страницу!!! - это ВИРУС, разрушает
компьютер. Всем из твоих друзей тоже это скажи, всем тем кто у тебя в
друзьях. Если кто-то из друзей его ХАПНЕТ, то он автоматически перейдёт
к тебе. И ещё - "кузнечик*майл.ру" и " сателит*бк.ру" - ТОЖЕ ВИРУС.
Срочно!!! "Одноклассники" запустили вирус. Перешли это сообщение всем
людям из твоего контактного списка, даже тем, кто оффлайн, чтобы они не
добавляли контакт Андрей Федотов ,27 лет, Тамбов, потому что это
ВИРУС!!! Он разрушает весь жёсткий диск. Если его кто-то схватит из
твоего списка, то ты тоже.
Привет,Скажи [................................................................] друзей.

Что то не понял... Просто открыв страницу заглотить вирус?
Я был уверен что бы вирус начал действовать его надо загрузить на свой комп..

Olga Merdinger
24.08.2009, 15:08
Что то не понял... Просто открыв страницу заглотить вирус?
Я был уверен что бы вирус начал действовать его надо загрузить на свой комп..

Саш, ну пока ты открываешь страницу, знаешь сколько всего к тебе на комп сохраяется?

Nikita Cnaize
24.08.2009, 15:34
"хорошие" сайты, не пытаются тебя заставить что-нибудь скачать, чтобы установить вирус, они тупо юзают уязвимости браузеров и остального "фонового" софта (самый распространенный пример - переполнение буфера), и даже без вирусов, на сайте может стоять какой-нибудь "модный" снифер, который как минимум у тебя все куки украдет

Stanislav Mclaud
24.08.2009, 16:51
весело тут у вас

Olga Merdinger
24.08.2009, 16:54
весело тут у вас

а еще мы тут транслитом пользуемся

Главный Редактор
20.01.2010, 11:07
Сотрудники управления "К" Министерства внутренних дел РФ предупредили рунетчиков об орудующих в социальных сетях мошенниках. Речь идет о сообщениях от друзей с просьбами посетить тот или иной ресурс или проголосовать за них, отослав СМС на короткий номер.В МВД просят пользователей не выполнять подобные просьбы, связаться с другом и уточнить, он ли рассылает сообщения. Кроме того, сотрудники управления "К" советуют не переходить по подозрительным ссылкам, а также устанавливать на свой компьютер хорошо зарекомендовавшие себя антивирусные программы.Тем же пользователям, учетная запись которых оказалась взломана, предлагается сменить пароли в социальных сетях и электронной почте, а также проверить компьютер на наличие вирусов. Стоит отметить, что правильнее это делать в обратном порядке, иначе вредоносные программы могут перехватить и новые пароли.В МВД очень серьезно относятся к киберугрозам, число которых из года в год растет. Так, в 2008 году, по данным чиновников, в России произошло 14 тысяч киберпреступлений. В январе 2009 года глава Бюро специальных технических мероприятий МВД РФ Борис Мирошников подчеркнул, что министерство не преуспело в борьбе с киберпреступностью. Он предложил снизить степень анонимности пользователей и увеличить ответственность за распространение информации.


В период новогодних праздников и в настоящее время в социальных сетях многим пользователям приходят сообщения от посторонних лиц или от друзей, находящихся в контактном листе, с просьбой посетить определенный ресурс или проголосовать за них, отправив смс на короткий номер. Наряду с этим мошенники зачастую меняют статус пользователей и размещают необходимую им информацию.Управление «К» предупреждает: не поддавайтесь уловкам мошенников, посещая указанные ресурсы или отправляя смс на обозначенный номер! Вероятнее всего, страница пользователя, от которого приходят подобного рода сообщения, взломана, и от его имени осуществляется массовая рассылка. При переходе на указанные ресурсы велика вероятность заразить компьютер какой-либо вредоносной программой, а после отправки смс на указанный номер можно потерять со счета немалую сумму денег.Во избежание несанкционированного доступа к вашим страницам в социальных сетях, в том числе и к содержимому электронной почты, а также для предотвращения возможных последствий, связанных с действиями мошенников, следует предпринять следующие меры:

1. Воздержитесь от выполнения указанной в сообщении просьбы.

2. Свяжитесь с другом, от которого вы получили вышеуказанное сообщение, и уточните у него, действительно ли он является автором послания.

3. Если выяснится, что страница пользователя взломана, ему необходимо поменять пароли в социальных сетях и электронной почте, а также проверить компьютер на наличие вирусов.
А в качестве общей рекомендации специалисты Управления «К» советуют пользователям устанавливать на свой компьютер хорошо зарекомендовавшие себя антивирусные программы и не пренебрегать мерами безопасности во время пользования Интернетом.



Пресс-служба Управления «К»
МВД России

Ольга Бернаскина
20.01.2010, 17:25
У меня уже три раза такие сообщения проскакивали и в первый раз я попалась. Хорошо, что мобилка была московская с предоплатой, но 500 рублей все же ушло... Век живи - век учись(((

Главный Редактор
26.01.2010, 23:08
Компания Imperva, специализирующаяся в области защиты информации, провела исследование наиболее часто используемых паролей. Объектом исследования стали 32 млн паролей, попавших в открытый доступ после недавнего взлома сайта RockYou.com, сообщает BFM.ru со ссылкой на британскую газету The Daily Telegraph.
Первые три места заняли пароли, где использовались только цифры, — "123456", "12345" и "123456789". На четвертом месте – слово password ("пароль"). Пятое место у написанной слитно фразы "iloveyou". Шестое – "princess". На седьмом – "rockyou". Восьмое и девятое места достались цифровым комбинациям: "1234567" и "12345678". На последнем месте по популярности – abc123.По словам технического директора Imperva Амихая Шульмана, необходимо понимать, что на сегодняшний день злоумышленники могут получить доступ к вашим данным за одну секунду, если у вас простой пароль. Такие атаки происходят автоматизированно, то есть на кражу 1 тысячи аккаунтов на том или ином интернет-ресурсе хакеру потребуется 17 минут.Особенную опасность представляет использование в социальных сетях тех же паролей, которые используются в рабочей среде, уверяет Шульман. По его словам, проблема простых паролей все так же остра, как и 20 лет назад. Приведенный список наиболее распространенных комбинаций показывает, что пользователи относятся к проблеме безопасности не так внимательно, как следовало бы. Напомним, год назад британец Марк Бернетт опубликовал целое исследование Perfect Passwords, в котором приводится список 500 самых распространенных паролей среди англоязычных пользователей. На первом месте оказалась волшебная комбинация "123456". Ее модификации ("1234" и "12345678") занимают третье и четвертое места соответственно. Популярностью пользуются нецензурные слова и выражения, пароли с сексуальной тематикой (sexsex -164-е место, porno - 219-е, tits - 256-е, bigtits - 267-е), названия фильмов (Matrix - на 229-м месте, StarWars - на 129-м), цвета (черный - 104-е, синий - 193-е), названия стран (Бразилия - 411-е, Япония - 413-е, Россия - 492-е).

Наталия Календула
27.01.2010, 11:35
"Сисадмин:
- Ну и пусть говорят, что использовать в качестве пароля имя своего кота - дурной тон! RrgТt_fх32!b, кис-кис-кис..."

Главный Редактор
15.11.2010, 12:39
Для пользователей Facebook


Эксперты лаборатории безопасности компании G Data Software предупреждают о появлении новой фишинг-атаки: пользователи Facebook получают сообщение от представителя «службы безопасности» социальной сети, который в действительности оказывается кибермошенником. Как говорится в заявлении организации, получателю письма рекомендуют пройти по ссылке, указанной в сообщении, и на открывшейся странице ввести имя, e-mail, пароль и дату рождения для того, чтобы «предотвратить» удаление своего профайла. Причиной такой проверки указывается ошибка при регистрации пользователя с такими же личными данными. На первый взгляд фишинг-трюк не новый. Однако при внимательном рассмотрении видно, что отправитель сообщения, Facebook Security, назван «Facebooĸ Securiƚy». (k в конце слова «Facebook» написала латиницей, а t в «Security» — знак «креста»). Такой хитрый способ написания позволяет беспрепятственно отправлять подобные сообщения от лица известной социальной сети. Простой пользователь с трудом сможет распознать замену пары букв, и, следовательно, усомниться в правдоподобности полученного сообщения, отмечается в сообщении. Эксперты, в частности G Data Software, рекомендуют обращать внимание на адрес отправителя сообщения. Киберпреступники охотно работают с фальшивыми «случайными» опечатками, которые трудно или невозможно заметить. «Пользователю не стоит доверять сообщениям от незнакомых отправителей, щелкать по предложенным ссылкам, загружать и открывать прикрепленные файлы. Они могут содержать вредоносный код. Пользователям рекомендуется вводить адреса веб-сайтов вручную или использовать соответствующую функцию браузера», – рекомендуют в компании. Фишинг (phishing) — создание точной копии существующей веб-страницы с целью заставить пользователя ввести свои личные, финансовые данные или пароль.

Главный Редактор
15.12.2010, 13:19
Для тех кто пользуется сайтом "ВКонтакте"


Антивирусная компания "Доктор Веб" предупреждает о появлении нового метода противодействия работе антивирусов, реализованном в трояне Trojan.VkBase.1. В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников популярной социальной сети "ВКонтакте".Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, после запуска которого открывается окно Проводника Windows. Тем временем вредоносная программа уже устанавливается в систему и осуществляет поиск установленного в ней антивируса.После того как поиск завершен, производится перезагрузка компьютера в безопасном режиме Windows, и установленный в системе антивирус удаляется. При этом в арсенале программы существуют процедуры удаления многих популярных антивирусных продуктов, отмечают специалисты "Доктор Веб".Так как модуль самозащиты Dr.Web SelfPROtect работает и в безопасном режиме Windows, для удаления Dr.Web троянец использовал дополнительный компонент (Trojan.AVKill.2942), эксплуатирующий уязвимость данного модуля. К настоящему времени данная уязвимость закрыта. Для удаления других антивирусных продуктов троянцу дополнительные модули не требовались.После удаления антивируса производится перезагрузка системы в обычном режиме, а затем доступ к системе блокируется с помощью блокировщика Windows Trojan.Winlock.2477. Злоумышленники требуют за разблокировку отправить через терминал оплаты 295 рублей на счет мобильного телефона. Также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 минут.После разблокировки компьютера троянец имитирует установленный до заражения антивирус с помощью компонента, который определяется Dr.Web как Trojan.Fakealert.19448. В области уведомлений Windows отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления. При щелчке по этому значку отображается окно, похожее на окно интерфейса удалённого антивируса, с сообщением о том, что компьютер якобы по-прежнему находится под защитой.

При щелчке по картинке она закрывается. Таким образом, для неподготовленных пользователей создается иллюзия, что антивирусная защита системы продолжает работать в штатном режиме.Таким образом, отмечают эксперты, хотя большинство антивирусных вендоров включили в состав своих продуктов модули самозащиты, авторы современных вредоносных программ по-прежнему находят способы удаления компонентов антивирусной защиты из системы.