Бухтелка о социальных сетях

Вот такое сообщение от одноклассника я как-то сравнительно недавно получил по внутренней почте. “Напрягло” оно меня только отсутствием личного обращения, в остальном сообщение вполне могло сойти за настоящее (все мы получаем порой по десятку таких сообщений в день):

“Прuвет, что нового!? Kак успеxu!? Kстатu, ты наверное еще не в курсе, что сeгoдня пoявuлcя новый спецuальный доступ к vip функцuям на однокласснuкаx!? Меня уже актuвuровалu. Заглянu тоже на …  (был указан домен, который уже не актуален) – просто актuвuруй свой аккаунт u всё! Советую!”

Подумав, что новый материал для моей рассылки и энциклопедии мошенничества мне явно не помешает, я обновил антивирусные базы и решил посмотреть – что же предлагается по указанному адресу. Вирусов там обнаружено не было, но зато предлагалась вполне “сносно слепленная” фишинговая страница для кражи пароля:

спам в одноклассникахНу чтож, неплохо для начала, хотя и банально… однако, что дальше? Оказалось, что для особо любопытных и доверчивых программа развлечений на “поле чудес в стране дураков” на этом не заканчивается. Введя в строку e-mail адрес idiot@mail.ru а в строку пароля “хрена лысого ты получишь пароль“, я был успешно перемещен на следующую страницу… Кто бы сомневался, что пароль подойдет! 🙂 Надеюсь, что злоумышленникам, которые его получили, он тоже понравился, и главное – пригодился… 🙂 ).

Однако, цирковое представление продолжалось. На следующей странице мне предлагались платные акции якобы от портала “Одноклассники”, оплачиваемые, разумеется, через одну из систем sms-биллинга.

спам в одноклассниках

Вообще-то на “одноклассниках” дизайн регулярно меняется, как и на большинстве других сайтов, но в тот момент, когда был сделан этот снимок, внешний вид сайта был именно таким, и отличить его по внешнему виду было бы сложно даже эксперту. Но вот с доменным именем мошенники прокололись, потому что домен best-akcya.ru бросается в глаза даже не слишком опытному пользователю. Думаю, что намного более эффективно это сработало бы, если бы злоумышленники создали на своем домене best-acsya поддомен с именем “odnoklassniki”. Тогда это могло бы выглядеть намного более правдоподобно, и опытные мошенники, практикующие фишинг, обычно именно так и поступают.

Для тех, кто по какой-то причине не в курсе, напомню, что наиболее часто этот вариант “развода” организуется следующим образом:

Мошенник регистрируется в партнерской программе по продаже мобильного контента, ну а жертва, отправляя платные (и очень недешевые) смс на указанные номера, получает за это какие-нибудь абсолютно ненужные заставки, рингтоны или игры для мобильного телефона. Что получает при этом мошенник? Разумеется, комиссионные проценты. Бывает и так, что мошенник регистрирует свой собственный аккаунт в системе sms-биллинга, и предоставляет какие-то услуги по отправке прогноза погоды, гороскопов, или просто собирает пожертвования. Хотя в этом случае мошенник намного больше рискует, потому что жалобы пострадавших могут лишить его “награбленного”… В случае с партнерской программой добраться до него сложнее, – тоже можно, но дольше и хлопотнее.

Однако, вернемся к истории. Конечно, я полюбопытствовал и тем, что ждет самых доверчивых граждан… (экспериментировать – так уж до конца!) Введя в форму подтверждения (см. предыдущий рисунок) 12345 (понятно, что подойдет любая комбинация), я был перемещен на уморительную заставку, которая еще долго отсчитывала секунды на мониторе…

спам через одноклассники

Прикольная надпись о том, что авторизация может длиться до 120 часов не могла не вызвать улыбки. Наши затейники явно обладают хорошим чувством юмора… Впрочем, возможно, что это расчет на то, что жалоб на эту аферу со стороны совсем доверчивых сограждан не будет как минимум в течение 120 часов…

Подобные мошеннические акции проводятся сейчас во всех социальных сетях, причем очень часто. И после очередной серии таких акций, одна из которых была проведена уже от моего имени, по списку моих друзей, я решил серьезно ограничить свое участие на “Одноклассниках” и в других социальных сетях. Каким образом был взломан мой аккаунт – осталось неизвестным (думаю, что это был какой-то вирус-троян), но очевидно лишь одно: администрация подобных сетей не в состоянии обеспечить необходимой защиты личных данных, потому что фишинг в моем случае исключен, как слишком хорошо известное мне явление, а взлом моего менеджера паролей на локальном компьютере слишком маловероятен. Остается взлом базы данных самих “Одноклассников”.

Однако, как избежать такого обмана в социальных сетях, если вы все же в них продолжаете общаться?

1. Прежде всего, логично считать, что любая акция, организованная социальным сайтом, вполне может и должна базироваться на собственном домене этого сайта, то есть внутри портала. Поэтому переадресация (или открытое приглашение) на любой другой домен, однозначно свидетельствуют о попытке мошенничества. Часто бывает, что мошеннический домен созвучен с настоящим, – например, он может отличаться на одну букву: сравните odnoklassniki.ru и odnok1assniki.ru. При невнимательном взгляде можно не заметить, что в доменном имени буква l заменена единицей 1, внешне похожей на букву. Могут быть и другие варианты, например: odnoklasniki или odnolkassniki. Кстати, такая разновидность мошенничества называется “тайпсквоттингом”. Эта весьма коварная разновидность фишинга более подробно рассматривается в отдельной заметке здесь, в этом блоге.

2. Обращайте внимание на стиль сообщений, полученных от друзей в социальных сетях. Как правило друзья обращаются к нам, используя привычные имена или ники. Злоумышленники чаще всего используют обезличенные формы обращения, поскольку подстановка имен существенно затрудняет автоматизацию рассылки спама. Впрочем, в последнее время злоумышленникам все чаще удается обойти и этот критерий. В тех же “Одноклассниках” я лично наблюдал несколько мошеннических акций с использованием регистрационных записей моих друзей, где меня называли по имени, хотя и непривычным образом. У имен также есть несколько вариантов, и если , к примеру, моя жена вдруг назовет меня “Константином”, то удивлению моему не будет предела… Так же как если кто-то из дальних знакомых станет называть меня “Костиком”. В любом случае на это нужно обращать внимание и если что-то кажется подозрительным – лучше написать ответную реплику и поинтересоваться – “откуда ветер дует”…

3. Если “терзают смутные сомнения” (то есть, как говорится, “и хочется и колется”), то проверить “подставу” не сложно: введите на фишинговой странице ошибочный пароль и посмотрите – сработает или нет. На фишинговых страницах пароли, разумеется, не проверяются, а просто отправляются злоумышленникам, при этом либо имитируется вход в систему, либо генерируется сообщение об ошибке входа и пользователь отправляется на настоящую страницу. Возможны варианты.

Между прочим, стопроцентную защиту от фишинга вообще, – и в социальных сетях в частности, – обеспечивают такие автоматические менеджеры паролей, как Roboform. Защита обеспечивается благодаря тому, что Roboform не может найти подходящий пароль для страницы, если она отличается хотя бы на один символ от настоящей. Мы этого можем “с усталых глаз” не заметить, но для программы Roboform это будет формально другой страницей и он не сможет подставить пароль в форму.

Соблюдения этих несложных правил обычно достаточно чтобы обезопасить себя от мошенничества в социальных сетях, хотя направление это чрезвычайно популярно в настоящее время среди мошенников и потому здесь желательно, как говорится, “держать нос по ветру”. Новые направления мошенничества в этой области, думаю, не заставят себя долго ждать.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.