Развод на деньги в вк

«Лохотрон, кидалово, обман. Разоблачение!»

Портал Medialeaks опубликовал монолог бывшего афериста, который в прошлом промышлял мошенничеством во «ВКонтакте». Он рассказал о нескольких схемах обмана, опробованных им и его сообщниками на пользователях социальной сети. «Лента.ру» изучила популярные способы мошенничества во «ВКонтакте» и узнала, как им противостоять.

Сетевой экстрасенс

Одна из самых популярных схем мошенничества во «ВКонтакте» связана с магией и эзотерикой. Злоумышленники создают в социальной сети фейковые аккаунты участников телевизионного шоу «Битва экстрасенсов», выбирая только непопулярных участников, у которых нет собственного сайта и страниц в соцсетях. Затем псевдомедиум публикует на стене приветливый пост, содержащий информацию об «экстрасенсе» и его волшебных способностях, и распространяет его по тематическим сообществам соцсети или сторонним форумам под видом клиентов, довольных услугами ясновидца. Для пущей правдоподобности шарлатаны украшают страницу грозными предупреждениями о возможном обмане со стороны ненастоящих экстрасенсов.

В случае обращения потенциального клиента «ясновидящий» внимательно изучает его профиль и, исходя из полученной информации, отвечает на вопросы. В перечень услуг сетевых экстрасенсов входят различные обряды, среди которых сглаз, порча и приворот. Их стоимость варьируется от одной до пяти тысяч рублей. Когда клиент интересуется, проведен ли заветный ритуал, ложный экстрасенс просто отписывается, что выполнил услугу.

Кредиты должникам и безработным

Во «ВКонтакте» существует множество сообществ, в которых нуждающиеся в деньгах ищут кредиторов. Этим охотно пользуются мошенники. Через фейковые страницы, оформленные фотографиями с дорогими авто и цитатами успешных людей, они выходят на жертву, предлагая взаймы некоторую сумму.

Получив согласие, мошенник выманивает из доверчивого юзера около 2,5 тысяч рублей, ссылаясь на обязательную проверку кредитной истории, которая, ко всеобщему удивлению, оказывается неудовлетворительной. Сердобольный «кредитор» предлагает отчаявшемуся пользователю немного подделать кредитную историю, таким образом вытягивая из кошелька жертвы еще 10 тысяч рублей.

Шантаж порнографического содержания

Некоторые злоумышленники не стесняются идти на шантаж. Рассчитывая на то, что пользователь дорожит своей репутацией, вымогатели отправляют ему фотографии порнографического содержания с якобы его участием. За молчание требуют несколько тысяч рублей.

«У меня пытались выманить деньги подобным образом, — рассказал «Ленте.ру» один из юзеров соцсети Александр (имя изменено). — В личку пришло сообщение с текстом «Не пытайся вести диалог, я не буду с тобой ничего обсуждать! У меня есть фото с твоим участием! Если ты не хочешь, чтобы эти фото увидели твои друзья, тебе нужно отправить мне шесть тысяч рублей. На оплату у тебя есть 48 часов!» и несколько картинок порнографического содержания с моим «мастерски» приклеенным с помощью фотошопа лицом».

По словам «пострадавшего», он совершенно не понимает, чем руководствовался шантажист, посылая ему настолько компрометирующие фотоснимки.

«Но деньги вперед!»

Чаще всего простодушные пользователи страдают от покупок в фейковых онлайн-магазинах на базе «ВКонтакте», предлагающих широкий выбор самых разнообразных товаров — от одежды и обуви до бытовых приборов и компьютерной техники. «Все оригинальные товары в наличии, предоплата 100 процентов», — гласят статусы подобных сообществ, намекая на то, что товар пользователь сможет потрогать только после внесения определенной суммы. Что же заставляет людей без всяких гарантий отдавать деньги совершенно незнакомым людям?

По словам одного из пользователей «ВКонтакте» Николая (имя изменено), попавшегося на уловку злоумышленников, в первую очередь юзеров привлекает скромная ценовая политика магазинов, во вторую — дружелюбные и общительные сотрудники, в третью — яркие фотографии и красочные описания товаров. Что отторгает пользователей — так это то, что после оплаты товара общительные продавцы превращаются в крайне молчаливых, склонных добавлять в черный список всех подряд, особенно недавних покупателей.

«Многое казалось подозрительным, в том числе и то, что оплата вперед, что нет офиса и сайта, нет контактных данных. Но красота кроссовок затмила все, и я купился. Перевел деньги. Меня заверили, что на следующий день до обеда обувь привезет курьер. Естественно, ни курьера, ни кроссовок я не дождался. Связаться с магазином мог только через сообщения, но меня, конечно, игнорировали. Все претензии остались без ответа, а я — без кроссовок и денег», — рассказал Николай.

Единственным утешением в подобной ситуации может быть лишь то, что даже если мошенники и пришлют заказанный товар, на деле он окажется некачественной подделкой или рваными джинсами вместо ожидаемых туфелек на выпускной.

Что делать?

Попавшимся на обман покупателям воздуха остается только сокрушаться по поводу своей доверчивости, ведь обращаться с заявлением об интернет-мошенничестве в правоохранительные органы совершенно бессмысленно.

«Мое заявление без объяснения конкретных причин кочевало из одного отделения полиции в другое. Ничего не решается. Мои кроссовки остаются неотмщенными до сих пор», — сокрушается Николай.

Именно по этой причине обманутые сетевыми злоумышленниками юзеры создают специальные группы и тематические треды, в которых публикуют ссылки на страницы мошенников в соцсети, тем самым добиваясь от технической поддержки «ВКонтакте» удаления фейковых аккаунтов «магов-экстрасенсов», сердобольных «кредиторов» и общительных «продавцов-консультантов». Там же пользователи жалуются друг другу и обсуждают хитроумные планы мести, предупреждая других юзеров об опасности быть обманутыми.

По словам пресс-секретаря «ВКонтакте» Евгения Красникова, социальная сеть — добросовестный информационный посредник, а контент на сайте создают сами пользователи, поэтому вопрос модерации противоправного контента стоял перед социальной сетью всегда.

«Во «ВКонтакте» можно пожаловаться на любой тип контента, — поясняет Красников. — Каждую жалобу рассматривают наши модераторы. Механизм простой: пожаловаться можно на любое фото, видео или запись, которые кажутся вам оскорбительными или незаконными, в любом сообществе или на личной странице. Мы рассматриваем все жалобы без исключений и стараемся реагировать на них максимально оперативно. Кроме того, «ВКонтакте» регулярно проводит мониторинг сайта и реагирует на сигналы государственного регулятора — Роскомнадзора».

Топ-6 развода пользователей ВКонтакте: как избежать угрозы

В этой заметке приводится своеобразный «хит-парад» наиболее распространенных случаев мошенничества ВКонтакте, выявленных специалистами компании «Доктор Веб» за последние месяцы.

Угрозы в нашем рейтинге ранжированы в соответствии с оригинальностью их реализации и технического исполнения.

6 место — рекламные картинки и документы

Первый способ развода довольно старый и обычный, но, однако, находит широкое распространение. Сначала пользователь Контакта получает сообщение от одного из тех, кто находится в его списке друзей.

Обычно такое сообщение не вызывает ни у кого подозрения, поскольку люди относятся с некоторой степенью доверия к информации, получаемой от своих знакомых. Однако, на момент отсылки такого послания аккаунт отправителя уже взломан, а его логин и пароль находятся в руках злоумышленников.

Сообщение, как правило, содержит ссылку на графический файл, в котором вам предлагают установить какое-либо приложение, например, супер-пупер средство, позволяющее отслеживать посетителей вашей странички.

Здесь есть определенная тонкость, связанная с хранением такой картинки, поскольку при переходе по ссылке пользователю не показывается сообщение о том, что он покидает сайт социальной сети. Это еще сильнее притупляет бдительность: ведь на экране появляется объявление, подписанное якобы администрацией Вконтакте.

Стоит пользователю перейти на рекламируемый сайт, оформление которого полностью скопировано с Контакта, и ввести свои учетные данные в форму авторизации, как они тут же попадают в базу злоумышленников, и уже от его имени по списку друзей начинается отправка сообщений, содержащих фишинговые ссылки.

Существует еще одна разновидность подобного рода мошенничества. Это использование функции «Документы». Здесь также пользователь получает сообщение в личку, в котором указана ссылка на скачивание документа Word. В этом документе содержится подробная инструкция по установке специальной программы, якобы позволяющей просматривать число посетителей его странички (опять же! Больная тема!). Понятно, что под видом такой программы распространяется вредоносное программное обеспечение.

5 место — развод любителей компьютерных игр

Еще к одной категории потенциальных жертв сетевых мошенников можно отнести поклонников компьютерных игр и любителей халявы. Так, в сентябре 2011 года злоумышленники выбирали свои жертвы среди поклонников известной онлайновой игры «В могиле». Среди пользователей Контакта мошенники вычисляли наиболее «продвинутых» игроков.

Им отсылалось личное сообщение с предложением воспользоваться «уязвимостью» данного приложения, позволяющей бесплатно получить игровые предметы, которые в реальной игре можно приобрести только за деньги. Для этого жертве предлагалось загрузить и установить специальное приложение. Если жертва соглашалась воспользоваться столь заманчивым предложением, все дальнейшее общение сетевые мошенники переносили в Skype. Выбор данного средства коммуникации неслучаен: трафик Skype не поддается фильтрации в отличие от других протоколов мгновенного обмена сообщениями, таких как ICQ.

В ходе дальнейшего общения злоумышленники предлагали жертве скачать и установить приложение bag_vmogile.exe, под видом которого распространялась троянская программа Trojan.KeyLogger.9754, предназначенная для перехвата нажатий клавиш и отправки на удаленный FTP-сервер украденных таким образом паролей. Как только файл попытались открыть, сразу же происходит заражение компьютера.

4 место — интрижка

Следующий способ заставить потенциальную жертву выполнить необходимые действия — интрига, заинтересовать неожиданным результатом. Начинается все как обычно — вы получаете сообщение от друга, содержащее ссылку. Щелкнув мышью на этой ссылке, пользователь перенаправляется на принадлежащий Twitter специализированный сервис, предназначенный для сокращения гиперссылок, а уже оттуда — на встроенное приложение, опубликованное на одной из страниц Контакта. Опять же, любопытный факт, — в процессе подобной переадресации пользователь не получает никаких предупреждений.

Потенциальная жертва видит миниатюру своей аватарки и сообщение, что в Интернете опубликован видеоролик с его участием. Интересная особенность данной мошеннической схемы заключается в том, что на этой же странице выводятся комментарии пользователей из списка друзей жертвы, причем комментарии весьма интригующего содержания: «Вот это да!», «Кто это придумал?» и т. д. Комментарии, естественно, генерируются программой автоматически на основе заданного злоумышленниками шаблона. Там же опубликована ссылка на сам «ролик» — она состоит из имени жертвы и расширения .avi.

Дальше — обычная схема — ссылка перенаправляет на сайт, где вам предложат ввести свои логин и пароль. Если вы вовремя не остановились, эта информация попадает злоумышленникам, а что дальше — вы уже знаете.

Как вариант, вас могут перенаправить на сайт поддельного файлообменника, где перед скачиванием файлов попросят указать номер мобильного телефона и подписать таким образом вас на платные услуги.

3 место — ну очень интересное кино!

Зная безграничную любовь пользователей Контакта к видео, либо при помощи системы личных сообщений, либо на «стене» потенциальной жертвы сетевые мошенники оставляют специально подготовленный ими видеоролик. Данный ролик рекламирует веб-сайт, якобы позволяющий бесплатно отправлять виртуальные подарки другим пользователям социальной сети ВКонтакте и получать дополнительные голоса. И, понятное дело, несколько восторженных отзывов других посетителей сайта, которые якобы успешно воспользовались этим уникальным предложением. Здесь же, как правило, стоит ссылка на фишинговый сайт.

Дальше — обычная схема — предложение ввести ваши учетные данные и номер телефона, и если вы попались на развод, цепочка будет продолжена.
Примечательно, что созданный жуликами «уникальный сервис» находит «двойников» для любой загруженной фотографии, например, для случайно найденной в Интернете картинки с изображением симпатичного фикуса.

2 место — голосуй за друзей.

Вы получаете сообщение или запись на «стене» от одного из друзей с просьбой проголосовать за него на некоем сайте (сколько таких предложений вы уже получали?). Учетная запись отправителя послания к этому моменту уже является взломанной, а проводящий голосование сайт принадлежит злоумышленникам.

По оставленной ссылке открывается ресурс, действительно предлагающий «проголосовать» за выбранного кандидата, щелкнув мышью на его фотографии или кнопке «Нравится». Однако для того чтобы отдать свой голос, необходимо войти на сайт. Формы регистрации и авторизации на сайте отсутствуют, однако посетитель может выполнить «вход» с использованием специальной системы «интеграции» с социальными сетями Twitter, Facebook и ВКонтакте. В результате опять все сводится к тому, что вам нужно ввести свои учетные данные.

1 место — мои гости.

Однажды, заглянув на свою страничку в социальной сети В контакте, пользователь может обнаружить в главном меню сайта новый пунктМои гости. Однако, не спешите радоваться!

На самом деле администрация В контакте не имеет к этой истории никакого отношения — подобный функционал в настоящее время попросту отсутствует в данной социальной сети.
Поскольку вопрос «кто просматривает мою страничку» очень актуальный для многих пользователей Контакта, то обычная схема срабатывает без запинки — пользователь спешит оставить свои логин и пароль, для пущей важности подтвержденные через отправку СМС, и наконец-то получает отчет о своих якобы посетителях, которые на самом деле и не думали к вам заглядывать.

Проведенное специалистами компании Доктор Веб расследование показало, что функция Мои гости автоматически добавляется в страницу Вконтакте после установки специального плагина для браузера Firefox, который можно загрузить с сайта makl.info. Расширение MAKLINFO позволяет скачивать со страниц социальной сети и сохранять на диске музыкальные файлы, однако помимо этого плагин обладает скрытым от пользователя функционалом: после установки он загружает с сайта makl.info несущий вредоносный функционал код, написанный на языке JavaScript, и запускает его в окне Firefox. Затем пользователю предлагается ввести данные своей учетной записи в социальной сети.

После этого на страничке пользователя Вконтакте и появляется тот самый заветный пункт меню, заставляющий его расстаться с некоторой суммой денег. Самое интересное во всей этой истории заключается в том, что перечень посетителей, демонстрируемый созданным мошенниками скриптом, генерируется абсолютно случайным образом на основе данных из списка друзей жертвы. Иными словами, представляемая на странице «Мои гости» информация не имеет ничего общего с реальностью и является чистой воды надувательством.

Зачем злоумышленникам наши аккаунты?

Украденные злоумышленниками аккаунты могут использоваться для подписки пользователей на различные тематические группы рекламного содержания, для голосований, и, естественно, для дальнейшего распространения ссылок на мошеннические сайты. Кроме того, похищенные учетные записи в социальных сетях нередко используются в качестве объекта купли-продажи на всевозможных подпольных форумах. Кроме того, взлом пользовательских страниц в социальных сетях может ставить своей целью похищение средств со счетов жертвы путем отправки СМС либо подключения его к платным подпискам или распространение вредоносных программ.

И в заключение…

Пользователь, ставший жертвой мошенников, часто даже не подозревает о том, что от его имени идут такие «разводящие» сообщения. Поэтому не стесняйтесь лишний раз поинтересоваться у друга, приславшего ссылку, в самом ли деле он что-то там вам хочет показать. Как правило, ваш друг ни сном, ни духом не в курсе о том, что делается от его имени.

В этом случае обязательно сразу же поменяйте пароль от своей странички и от своего почтового ящика! Впрочем, об этом уже было…

Компания «Доктор Веб» в очередной раз предостерегает пользователей ВКонтакте от необдуманной регистрации на подозрительных сайтах и напоминает о простых правилах, которых следует придерживаться, чтобы не стать жертвой мошенников:

  • Не открывайте подозрительные ссылки, полученные даже в сообщениях от знакомых вам людей.
  • Не устанавливайте и не запускайте игры и приложения, рекламируемые в спам-рассылках.
  • Никогда и ни при каких обстоятельствах не вводите логин и пароль от своего аккаунта В контакте» на подозрительных сайтах.
  • Используйте современное антивирусное программное обеспечение.

Топ-6 развода пользователей ВКонтакте: как избежать угрозы

В этой заметке приводится своеобразный «хит-парад» наиболее распространенных случаев мошенничества ВКонтакте, выявленных специалистами компании «Доктор Веб» за последние месяцы.

Угрозы в нашем рейтинге ранжированы в соответствии с оригинальностью их реализации и технического исполнения.

6 место — рекламные картинки и документы

Первый способ развода довольно старый и обычный, но, однако, находит широкое распространение. Сначала пользователь Контакта получает сообщение от одного из тех, кто находится в его списке друзей.

Обычно такое сообщение не вызывает ни у кого подозрения, поскольку люди относятся с некоторой степенью доверия к информации, получаемой от своих знакомых. Однако, на момент отсылки такого послания аккаунт отправителя уже взломан, а его логин и пароль находятся в руках злоумышленников.

Сообщение, как правило, содержит ссылку на графический файл, в котором вам предлагают установить какое-либо приложение, например, супер-пупер средство, позволяющее отслеживать посетителей вашей странички.

Здесь есть определенная тонкость, связанная с хранением такой картинки, поскольку при переходе по ссылке пользователю не показывается сообщение о том, что он покидает сайт социальной сети. Это еще сильнее притупляет бдительность: ведь на экране появляется объявление, подписанное якобы администрацией Вконтакте.

Стоит пользователю перейти на рекламируемый сайт, оформление которого полностью скопировано с Контакта, и ввести свои учетные данные в форму авторизации, как они тут же попадают в базу злоумышленников, и уже от его имени по списку друзей начинается отправка сообщений, содержащих фишинговые ссылки.

Существует еще одна разновидность подобного рода мошенничества. Это использование функции «Документы». Здесь также пользователь получает сообщение в личку, в котором указана ссылка на скачивание документа Word. В этом документе содержится подробная инструкция по установке специальной программы, якобы позволяющей просматривать число посетителей его странички (опять же! Больная тема!). Понятно, что под видом такой программы распространяется вредоносное программное обеспечение.

5 место — развод любителей компьютерных игр

Еще к одной категории потенциальных жертв сетевых мошенников можно отнести поклонников компьютерных игр и любителей халявы. Так, в сентябре 2011 года злоумышленники выбирали свои жертвы среди поклонников известной онлайновой игры «В могиле». Среди пользователей Контакта мошенники вычисляли наиболее «продвинутых» игроков.

Им отсылалось личное сообщение с предложением воспользоваться «уязвимостью» данного приложения, позволяющей бесплатно получить игровые предметы, которые в реальной игре можно приобрести только за деньги. Для этого жертве предлагалось загрузить и установить специальное приложение. Если жертва соглашалась воспользоваться столь заманчивым предложением, все дальнейшее общение сетевые мошенники переносили в Skype. Выбор данного средства коммуникации неслучаен: трафик Skype не поддается фильтрации в отличие от других протоколов мгновенного обмена сообщениями, таких как ICQ.

В ходе дальнейшего общения злоумышленники предлагали жертве скачать и установить приложение bag_vmogile.exe, под видом которого распространялась троянская программа Trojan.KeyLogger.9754, предназначенная для перехвата нажатий клавиш и отправки на удаленный FTP-сервер украденных таким образом паролей. Как только файл попытались открыть, сразу же происходит заражение компьютера.

4 место — интрижка

Следующий способ заставить потенциальную жертву выполнить необходимые действия — интрига, заинтересовать неожиданным результатом. Начинается все как обычно — вы получаете сообщение от друга, содержащее ссылку. Щелкнув мышью на этой ссылке, пользователь перенаправляется на принадлежащий Twitter специализированный сервис, предназначенный для сокращения гиперссылок, а уже оттуда — на встроенное приложение, опубликованное на одной из страниц Контакта. Опять же, любопытный факт, — в процессе подобной переадресации пользователь не получает никаких предупреждений.

Потенциальная жертва видит миниатюру своей аватарки и сообщение, что в Интернете опубликован видеоролик с его участием. Интересная особенность данной мошеннической схемы заключается в том, что на этой же странице выводятся комментарии пользователей из списка друзей жертвы, причем комментарии весьма интригующего содержания: «Вот это да!», «Кто это придумал?» и т. д. Комментарии, естественно, генерируются программой автоматически на основе заданного злоумышленниками шаблона. Там же опубликована ссылка на сам «ролик» — она состоит из имени жертвы и расширения .avi.

Дальше — обычная схема — ссылка перенаправляет на сайт, где вам предложат ввести свои логин и пароль. Если вы вовремя не остановились, эта информация попадает злоумышленникам, а что дальше — вы уже знаете.

Как вариант, вас могут перенаправить на сайт поддельного файлообменника, где перед скачиванием файлов попросят указать номер мобильного телефона и подписать таким образом вас на платные услуги.

3 место — ну очень интересное кино!

Зная безграничную любовь пользователей Контакта к видео, либо при помощи системы личных сообщений, либо на «стене» потенциальной жертвы сетевые мошенники оставляют специально подготовленный ими видеоролик. Данный ролик рекламирует веб-сайт, якобы позволяющий бесплатно отправлять виртуальные подарки другим пользователям социальной сети ВКонтакте и получать дополнительные голоса. И, понятное дело, несколько восторженных отзывов других посетителей сайта, которые якобы успешно воспользовались этим уникальным предложением. Здесь же, как правило, стоит ссылка на фишинговый сайт.

Дальше — обычная схема — предложение ввести ваши учетные данные и номер телефона, и если вы попались на развод, цепочка будет продолжена.
Примечательно, что созданный жуликами «уникальный сервис» находит «двойников» для любой загруженной фотографии, например, для случайно найденной в Интернете картинки с изображением симпатичного фикуса.

2 место — голосуй за друзей.

Вы получаете сообщение или запись на «стене» от одного из друзей с просьбой проголосовать за него на некоем сайте (сколько таких предложений вы уже получали?). Учетная запись отправителя послания к этому моменту уже является взломанной, а проводящий голосование сайт принадлежит злоумышленникам.

По оставленной ссылке открывается ресурс, действительно предлагающий «проголосовать» за выбранного кандидата, щелкнув мышью на его фотографии или кнопке «Нравится». Однако для того чтобы отдать свой голос, необходимо войти на сайт. Формы регистрации и авторизации на сайте отсутствуют, однако посетитель может выполнить «вход» с использованием специальной системы «интеграции» с социальными сетями Twitter, Facebook и ВКонтакте. В результате опять все сводится к тому, что вам нужно ввести свои учетные данные.

1 место — мои гости.

Однажды, заглянув на свою страничку в социальной сети В контакте, пользователь может обнаружить в главном меню сайта новый пунктМои гости. Однако, не спешите радоваться!

На самом деле администрация В контакте не имеет к этой истории никакого отношения — подобный функционал в настоящее время попросту отсутствует в данной социальной сети.
Поскольку вопрос «кто просматривает мою страничку» очень актуальный для многих пользователей Контакта, то обычная схема срабатывает без запинки — пользователь спешит оставить свои логин и пароль, для пущей важности подтвержденные через отправку СМС, и наконец-то получает отчет о своих якобы посетителях, которые на самом деле и не думали к вам заглядывать.

Проведенное специалистами компании Доктор Веб расследование показало, что функция Мои гости автоматически добавляется в страницу Вконтакте после установки специального плагина для браузера Firefox, который можно загрузить с сайта makl.info. Расширение MAKLINFO позволяет скачивать со страниц социальной сети и сохранять на диске музыкальные файлы, однако помимо этого плагин обладает скрытым от пользователя функционалом: после установки он загружает с сайта makl.info несущий вредоносный функционал код, написанный на языке JavaScript, и запускает его в окне Firefox. Затем пользователю предлагается ввести данные своей учетной записи в социальной сети.

После этого на страничке пользователя Вконтакте и появляется тот самый заветный пункт меню, заставляющий его расстаться с некоторой суммой денег. Самое интересное во всей этой истории заключается в том, что перечень посетителей, демонстрируемый созданным мошенниками скриптом, генерируется абсолютно случайным образом на основе данных из списка друзей жертвы. Иными словами, представляемая на странице «Мои гости» информация не имеет ничего общего с реальностью и является чистой воды надувательством.

Зачем злоумышленникам наши аккаунты?

Украденные злоумышленниками аккаунты могут использоваться для подписки пользователей на различные тематические группы рекламного содержания, для голосований, и, естественно, для дальнейшего распространения ссылок на мошеннические сайты. Кроме того, похищенные учетные записи в социальных сетях нередко используются в качестве объекта купли-продажи на всевозможных подпольных форумах. Кроме того, взлом пользовательских страниц в социальных сетях может ставить своей целью похищение средств со счетов жертвы путем отправки СМС либо подключения его к платным подпискам или распространение вредоносных программ.

И в заключение…

Пользователь, ставший жертвой мошенников, часто даже не подозревает о том, что от его имени идут такие «разводящие» сообщения. Поэтому не стесняйтесь лишний раз поинтересоваться у друга, приславшего ссылку, в самом ли деле он что-то там вам хочет показать. Как правило, ваш друг ни сном, ни духом не в курсе о том, что делается от его имени.

В этом случае обязательно сразу же поменяйте пароль от своей странички и от своего почтового ящика! Впрочем, об этом уже было…

Компания «Доктор Веб» в очередной раз предостерегает пользователей ВКонтакте от необдуманной регистрации на подозрительных сайтах и напоминает о простых правилах, которых следует придерживаться, чтобы не стать жертвой мошенников:

  • Не открывайте подозрительные ссылки, полученные даже в сообщениях от знакомых вам людей.
  • Не устанавливайте и не запускайте игры и приложения, рекламируемые в спам-рассылках.
  • Никогда и ни при каких обстоятельствах не вводите логин и пароль от своего аккаунта В контакте» на подозрительных сайтах.
  • Используйте современное антивирусное программное обеспечение.

Одолжи денег: Новое мошенничество в ВКонтакте

Мошенничество выглядит так: людям пишут с аккаунтов-двойников, которые копируют страницы их друзей (имя фотография, личная информация), и просят одолжить денег на карту или QIWI-кошелек. О подобной схеме рассказали в блоге Цукерберг позвонит.

Сотрудник пресс-службы ВКонтакте Георгий Лобушкин так прокомментировал ситуацию:

«Да, мы фиксируем всплеск подобного мошенничества в последние дни. Поддержка завалена вопросами. Есть даже просьбы об удалении подобных страниц в других социальных сетях. Пока единственный совет пользователям — проводить профилактическую работу с друзьями».

Сотрудник поддержки социальной сети ВКонтакте Максим Бабичев рассказал, как действовать, если вы столкнулись с мошенником:

«Всегда при общении в сети надо соблюдать осторожность, ведь ты общаешься со страницей, не зная, кто за ней сидит. И любые просьбы следует воспринимать с осторожностью, особенно просьбы дать денег в долг.

Если же написали с такой просьбой, и есть желание дать в долг, то можно либо предложить встретиться лично, либо проверить, является ли просящий тем, за кого себя выдает.

  1. Зайти на страницу просящего. Она в друзьях у вас? Если нет, сразу отказывайте, жалуйтесь на страницу и пишите другу о том, что у него завелся клон и советуйте сообщить в поддержку. Маловероятно, что так совпали создание другом новой страницы и необходимость занять в долг.
  2. Если страница в друзьях, то надо просто удостовериться, что пишет именно ваш друг. Можно вспомнить последнюю личную встречу и спросить о чем-то, что произошло во время нее («Помнишь, что я сказал тому официанту, когда он принес дефлопе вместо фуагра?»). А можно придумать факт, выдать его за правду и спросить о нем («Помню, когда мы в прошлый раз виделись, ты говорил, что начал встречаться с девушкой. Забыл, как ее зовут?»).

Если же вам сообщили, что кто-то сделал клона вашей страницы и рассылает сообщения с просьбами одолжить денег, то пишите в поддержку, а потом жалуйтесь на страницу».

К слову, посмотри на ТОП-10 скандальных выходок создателя соцсети ВКонтакте:

Топ-6 развода пользователей ВКонтакте: как избежать угрозы

В этой заметке приводится своеобразный «хит-парад» наиболее распространенных случаев мошенничества ВКонтакте, выявленных специалистами компании «Доктор Веб» за последние месяцы.

Угрозы в нашем рейтинге ранжированы в соответствии с оригинальностью их реализации и технического исполнения.

6 место — рекламные картинки и документы

Первый способ развода довольно старый и обычный, но, однако, находит широкое распространение. Сначала пользователь Контакта получает сообщение от одного из тех, кто находится в его списке друзей.

Обычно такое сообщение не вызывает ни у кого подозрения, поскольку люди относятся с некоторой степенью доверия к информации, получаемой от своих знакомых. Однако, на момент отсылки такого послания аккаунт отправителя уже взломан, а его логин и пароль находятся в руках злоумышленников.

Сообщение, как правило, содержит ссылку на графический файл, в котором вам предлагают установить какое-либо приложение, например, супер-пупер средство, позволяющее отслеживать посетителей вашей странички.

Здесь есть определенная тонкость, связанная с хранением такой картинки, поскольку при переходе по ссылке пользователю не показывается сообщение о том, что он покидает сайт социальной сети. Это еще сильнее притупляет бдительность: ведь на экране появляется объявление, подписанное якобы администрацией Вконтакте.

Стоит пользователю перейти на рекламируемый сайт, оформление которого полностью скопировано с Контакта, и ввести свои учетные данные в форму авторизации, как они тут же попадают в базу злоумышленников, и уже от его имени по списку друзей начинается отправка сообщений, содержащих фишинговые ссылки.

Существует еще одна разновидность подобного рода мошенничества. Это использование функции «Документы». Здесь также пользователь получает сообщение в личку, в котором указана ссылка на скачивание документа Word. В этом документе содержится подробная инструкция по установке специальной программы, якобы позволяющей просматривать число посетителей его странички (опять же! Больная тема!). Понятно, что под видом такой программы распространяется вредоносное программное обеспечение.

5 место — развод любителей компьютерных игр

Еще к одной категории потенциальных жертв сетевых мошенников можно отнести поклонников компьютерных игр и любителей халявы. Так, в сентябре 2011 года злоумышленники выбирали свои жертвы среди поклонников известной онлайновой игры «В могиле». Среди пользователей Контакта мошенники вычисляли наиболее «продвинутых» игроков.

Им отсылалось личное сообщение с предложением воспользоваться «уязвимостью» данного приложения, позволяющей бесплатно получить игровые предметы, которые в реальной игре можно приобрести только за деньги. Для этого жертве предлагалось загрузить и установить специальное приложение. Если жертва соглашалась воспользоваться столь заманчивым предложением, все дальнейшее общение сетевые мошенники переносили в Skype. Выбор данного средства коммуникации неслучаен: трафик Skype не поддается фильтрации в отличие от других протоколов мгновенного обмена сообщениями, таких как ICQ.

В ходе дальнейшего общения злоумышленники предлагали жертве скачать и установить приложение bag_vmogile.exe, под видом которого распространялась троянская программа Trojan.KeyLogger.9754, предназначенная для перехвата нажатий клавиш и отправки на удаленный FTP-сервер украденных таким образом паролей. Как только файл попытались открыть, сразу же происходит заражение компьютера.

4 место — интрижка

Следующий способ заставить потенциальную жертву выполнить необходимые действия — интрига, заинтересовать неожиданным результатом. Начинается все как обычно — вы получаете сообщение от друга, содержащее ссылку. Щелкнув мышью на этой ссылке, пользователь перенаправляется на принадлежащий Twitter специализированный сервис, предназначенный для сокращения гиперссылок, а уже оттуда — на встроенное приложение, опубликованное на одной из страниц Контакта. Опять же, любопытный факт, — в процессе подобной переадресации пользователь не получает никаких предупреждений.

Потенциальная жертва видит миниатюру своей аватарки и сообщение, что в Интернете опубликован видеоролик с его участием. Интересная особенность данной мошеннической схемы заключается в том, что на этой же странице выводятся комментарии пользователей из списка друзей жертвы, причем комментарии весьма интригующего содержания: «Вот это да!», «Кто это придумал?» и т. д. Комментарии, естественно, генерируются программой автоматически на основе заданного злоумышленниками шаблона. Там же опубликована ссылка на сам «ролик» — она состоит из имени жертвы и расширения .avi.

Дальше — обычная схема — ссылка перенаправляет на сайт, где вам предложат ввести свои логин и пароль. Если вы вовремя не остановились, эта информация попадает злоумышленникам, а что дальше — вы уже знаете.

Как вариант, вас могут перенаправить на сайт поддельного файлообменника, где перед скачиванием файлов попросят указать номер мобильного телефона и подписать таким образом вас на платные услуги.

3 место — ну очень интересное кино!

Зная безграничную любовь пользователей Контакта к видео, либо при помощи системы личных сообщений, либо на «стене» потенциальной жертвы сетевые мошенники оставляют специально подготовленный ими видеоролик. Данный ролик рекламирует веб-сайт, якобы позволяющий бесплатно отправлять виртуальные подарки другим пользователям социальной сети ВКонтакте и получать дополнительные голоса. И, понятное дело, несколько восторженных отзывов других посетителей сайта, которые якобы успешно воспользовались этим уникальным предложением. Здесь же, как правило, стоит ссылка на фишинговый сайт.

Дальше — обычная схема — предложение ввести ваши учетные данные и номер телефона, и если вы попались на развод, цепочка будет продолжена.
Примечательно, что созданный жуликами «уникальный сервис» находит «двойников» для любой загруженной фотографии, например, для случайно найденной в Интернете картинки с изображением симпатичного фикуса.

2 место — голосуй за друзей.

Вы получаете сообщение или запись на «стене» от одного из друзей с просьбой проголосовать за него на некоем сайте (сколько таких предложений вы уже получали?). Учетная запись отправителя послания к этому моменту уже является взломанной, а проводящий голосование сайт принадлежит злоумышленникам.

По оставленной ссылке открывается ресурс, действительно предлагающий «проголосовать» за выбранного кандидата, щелкнув мышью на его фотографии или кнопке «Нравится». Однако для того чтобы отдать свой голос, необходимо войти на сайт. Формы регистрации и авторизации на сайте отсутствуют, однако посетитель может выполнить «вход» с использованием специальной системы «интеграции» с социальными сетями Twitter, Facebook и ВКонтакте. В результате опять все сводится к тому, что вам нужно ввести свои учетные данные.

1 место — мои гости.

Однажды, заглянув на свою страничку в социальной сети В контакте, пользователь может обнаружить в главном меню сайта новый пунктМои гости. Однако, не спешите радоваться!

На самом деле администрация В контакте не имеет к этой истории никакого отношения — подобный функционал в настоящее время попросту отсутствует в данной социальной сети.
Поскольку вопрос «кто просматривает мою страничку» очень актуальный для многих пользователей Контакта, то обычная схема срабатывает без запинки — пользователь спешит оставить свои логин и пароль, для пущей важности подтвержденные через отправку СМС, и наконец-то получает отчет о своих якобы посетителях, которые на самом деле и не думали к вам заглядывать.

Проведенное специалистами компании Доктор Веб расследование показало, что функция Мои гости автоматически добавляется в страницу Вконтакте после установки специального плагина для браузера Firefox, который можно загрузить с сайта makl.info. Расширение MAKLINFO позволяет скачивать со страниц социальной сети и сохранять на диске музыкальные файлы, однако помимо этого плагин обладает скрытым от пользователя функционалом: после установки он загружает с сайта makl.info несущий вредоносный функционал код, написанный на языке JavaScript, и запускает его в окне Firefox. Затем пользователю предлагается ввести данные своей учетной записи в социальной сети.

После этого на страничке пользователя Вконтакте и появляется тот самый заветный пункт меню, заставляющий его расстаться с некоторой суммой денег. Самое интересное во всей этой истории заключается в том, что перечень посетителей, демонстрируемый созданным мошенниками скриптом, генерируется абсолютно случайным образом на основе данных из списка друзей жертвы. Иными словами, представляемая на странице «Мои гости» информация не имеет ничего общего с реальностью и является чистой воды надувательством.

Зачем злоумышленникам наши аккаунты?

Украденные злоумышленниками аккаунты могут использоваться для подписки пользователей на различные тематические группы рекламного содержания, для голосований, и, естественно, для дальнейшего распространения ссылок на мошеннические сайты. Кроме того, похищенные учетные записи в социальных сетях нередко используются в качестве объекта купли-продажи на всевозможных подпольных форумах. Кроме того, взлом пользовательских страниц в социальных сетях может ставить своей целью похищение средств со счетов жертвы путем отправки СМС либо подключения его к платным подпискам или распространение вредоносных программ.

И в заключение…

Пользователь, ставший жертвой мошенников, часто даже не подозревает о том, что от его имени идут такие «разводящие» сообщения. Поэтому не стесняйтесь лишний раз поинтересоваться у друга, приславшего ссылку, в самом ли деле он что-то там вам хочет показать. Как правило, ваш друг ни сном, ни духом не в курсе о том, что делается от его имени.

В этом случае обязательно сразу же поменяйте пароль от своей странички и от своего почтового ящика! Впрочем, об этом уже было…

Компания «Доктор Веб» в очередной раз предостерегает пользователей ВКонтакте от необдуманной регистрации на подозрительных сайтах и напоминает о простых правилах, которых следует придерживаться, чтобы не стать жертвой мошенников:

  • Не открывайте подозрительные ссылки, полученные даже в сообщениях от знакомых вам людей.
  • Не устанавливайте и не запускайте игры и приложения, рекламируемые в спам-рассылках.
  • Никогда и ни при каких обстоятельствах не вводите логин и пароль от своего аккаунта В контакте» на подозрительных сайтах.
  • Используйте современное антивирусное программное обеспечение.