Сегодня утром попался интересный экземпляр мошенничества в социальной сети «Одноклассники».
Пришло письмо по внутренней почте от старого приятеля, где он рекомендовал мне поинтересоваться интересным ресурсом в сети. Примечательно, что в письме содержалось личное обращение, хотя этот приятель меня называет обычно несколько иначе, то есть причины для того, чтобы насторожиться были, но нельзя не отметить прогресс в методах действия мошенников. До сих пор теряюсь в догадках — как это было реализовано технически, ну не ручками же они набирали все эти сообщения по внутренней почте… Если бы мошенничество в Интернете не было сферой моего пристального внимания, то я никогда не стал бы переходить по рекомендованной ссылке в такой ситуации. Но в данном случае, что называется «положение обязывает».
Ссылка (адрес не имеет значения) «редиректнула» меня на страничку odnoklassniki.prizewinner.ru, которая, как и следовало ожидать, оказалась типичным фишинговым сайтом для сбора паролей пользователей сети «Одноклассники».
Возможно именно таким образом и был взломан аккаунт моего приятеля, с которого далее рассылались сообщения с рекомендацией посетить эту страничку. Введя свои данные на такой страничке, незадачливый пользователь отправляет их прямо в базу данных злоумышленника, после чего из аккаунта новой жертвы по списку всех друзей начинают активно рассылаться призывы посетить эту же самую, или аналогичную страничку.
Однако, кто-то, возможно, хочет спросить: а для чего все это проводится? Кому нужны эти рассылки по внутренней почте и данные для входа в личные аккаунты пользователей? Разумеется, не для того, чтобы просто повеселиться, или поглумиться. Ответ на этот вопрос можно найти на следующем этапе развода. Введя логин «лох непуганый» и пароль 123456789 (в форму можно было ввести любые данные, так что я поздравляю мошенника с получением важнейшей секретной информации о моем аккаунте!), потенциальная жертва, как и следовало ожидать, попадает на страничку с описанием акции, проводимой якобы от «Одноклассников» и, разумеется, не бесплатной.
Жертве предлагают отправить платную (и наверное весьма не дешевую) СМС на один из номеров, за что сулят какие-то очередные неслыханные «блага», вроде пожизненного VIP-статуса на «Однокласснкиах», и т.п.
Разумеется, жертва, купившаяся на подобный трюк банально расстается со своими деньгами (ну а заодно становится невольным распространителем этого лохотрона по списку своих контактов в сети «Одноклассники»).
Надо отметить, что подобное явление я уже описывал в прошлом году в рассылках и это не является чем-то совершенно новым. В прошлый раз, насколько мне помнится, злоумышленник использовал еще более «продвинутую» в техническом отношении систему: можно было даже ввести «ответный код» в форму и ждать ответа. На этот раз форма ответного кода банально не работает… мельчают мошенники, или ленятся?
Тем не менее, сам факт возрождения на просторах Рунета этого способа мошенничества говорит о том, что есть еще немало желающих поделиться своими «кровными» с проходимцами. То есть видимо «клюют» люди… А иначе зачем было бы сооружать эту «наживку».
Однако, каковы рекомендуемые действия в подобной ситуации? Их, собственно, два:
- Во-первых, следует сообщить знакомому (другу, коллеге, приятелю, однокласснику) как по внутренней почте, так и внешними способами (e-mail, Скайп, телефон) если они доступны, о необходимости сменить пароль, если конечно, он до сих пор вообще сохранил доступ к своему аккаунту. Если нет, то можно попытать счастья восстановить доступ через администрацию сети.
- Во-вторых (это уже для тех, кто хочет как-то ответить мошеннику, можно пожаловаться провайдеру сайта злоумышленника (в данном случае злоумышленником является владелец домена prizewinner.ru, а узнать о том, где он базируется можно без особого труда с помощью любого сервиса WHOIS.