Сегодня утром попался интересный экземпляр мошенничества в социальной сети “Одноклассники”.
Пришло письмо по внутренней почте от старого приятеля, где он рекомендовал мне поинтересоваться интересным ресурсом в сети. Примечательно, что в письме содержалось личное обращение, хотя этот приятель меня называет обычно несколько иначе, то есть причины для того, чтобы насторожиться все же были, но нельзя не отметить прогресс в методах действия мошенников. До сих пор теряюсь в догадках – как это было реализовано технически, ну не ручками же они набирали все эти сообщения по внутренней почте… Если бы мошенничество в Интернете не было сферой моего пристального внимания, то никогда не стал бы переходить по рекомендованной ссылке в такой ситуации… Но в данном случае, что называется “положение обязывает”.
Ссылка (адрес не имеет значения) “редиректнула” меня на страничку odnoklassniki.prizewinner.ru, которая, как и следовало ожидать, оказалась типичным фишинговым сайтом для сбора паролей пользователей сети “Одноклассники”.
Возможно именно таким образом и был взломан аккаунт моего приятеля, с которого далее рассылались сообщения с рекомендацией посетить эту страничку. Введя свои данные на такой страничке, незадачливый пользователь отправляет их прямо в базу данных злоумышленника, после чего из аккаунта новой жертвы по списку всех друзей начинают активно рассылаться призывы посетить эту же самую страничку.
Неопытных пользователей может смущать доменное имя odnoklassniki.prizewinner.ru, содержащее знакомое слово odnoklassniki, однако, чуточку более опытный пользователь должен сообразить, что это имя является поддоменом, созданным на базе домена злоумышленника prizewinner.ru (между прочим, именно на него в данном случае и следует подавать жалобу провайдеру). Подобный поддомен (или домен третьего уровня) может создать владелец абсолютно любого сайта, например, владелец портала pupkin.ru может в своей админ-панели абсолютно беспрепятственно и бесплатно создать себе поддомен odnoklassniki.pupkin.ru; или sobutilniki.pupkin.ru и т.д. А вот если бы портал “Одноклассники” решил действительно провести какие-то акции и создать для этого поддомен, то он мог бы выглядеть вот так: prizewinner.odnoklassniki.ru
Однако, кто-то, возможно, хочет спросить: а для чего все это проводится? Кому нужны эти рассылки по внутренней почте и данные для входа в личные аккаунты пользователей? Разумеется, не для того, чтобы просто повеселиться, или поглумиться… Ответ на этот вопрос можно найти на следующем этапе развода. Введя логин “лох непуганый” и пароль 123456789 (в форму можно было ввести любые данные, так что я поздравляю мошенника с получением важнейшей секретной информации о моем аккаунте!), потенциальная жертва, как и следовало ожидать, попадает на страничку с описанием акции, проводимой якобы от “Одноклассников” и, разумеется, не бесплатной.
Жертве предлагают отправить платную (и весьма не дешевую) СМС на один из номеров, за что сулят какие-то очередные неслыханные “блага”, вроде пожизненного VIP-статуса на “Однокласснкиах”, и т.п.
Разумеется, жертва, купившаяся на подобный трюк банально расстается со своими деньгами (ну а заодно становится невольным распространителем этого лохотрона по списку своих контактов в сети “Одноклассники”).
Надо отметить, что подобное явление я уже описывал в прошлом году в рассылках и это не является чем-то совершенно новым… В прошлый раз, насколько мне помнится, злоумышленник использовал еще более “продвинутую” в техническом отношении систему: можно было даже ввести “ответный код” в форму и ждать ответа. На этот раз форма ответного кода банально не работает… мельчают мошенники, или ленятся…
Тем не менее, сам факт возрождения на просторах Рунета этого способа мошенничества говорит о том, что есть еще немало желающих поделиться своими “кровными” с проходимцами… То есть видимо “клюют” люди… А иначе зачем было бы сооружать эту “наживку”…
Однако, каковы рекомендуемые действия в подобной ситуации? Их, собственно, два:
- Во-первых, следует сообщить знакомому (другу, коллеге, приятелю, однокласснику) как по внутренней почте, так и внешними способами (e-mail, Скайп, телефон) если они доступны, о необходимости сменить пароль, если конечно, он до сих пор сохранил доступ к своему аккаунту.
- Во-вторых (это уже для тех, кто хочет как-то ответить мошеннику, можно пожаловаться провайдеру сайта злоумышленника (в данном случае злоумышленником является владелец домена prizewinner.ru, а узнать о том, где он базируется можно без особого труда с помощью любого сервиса WHOIS.