Это цитата сообщения Прекрасно-Премудрая Оригинальное сообщение
Взлом В Контакте, Одноклассников, ICQ по доброй воле владельцов
По данным VirusInfo, ведущего российского информационно-аналитического ресурса в сфере лечения персональных компьютеров от вредоносных программ, а также вирусной энциклопедии securelist, ФИШИНГ в социальных сетях ("В Контакте", "Одноклассники", это касается и ICQ) набирает обороты.
Фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — это выманивание логина и пароля с помощью подставных сайтов и электронной почты.
Цель злоумышленников — заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на подложном сайте, который дизайном совершенно не отличается от оригинала, то есть вы попадаете на один в один похожий сайт "В Контакте", "Одноклассники" и т.д. (только адрес сайта на одну буковку отличается к примеру), и вас просят пройти повторную авторизацию, и вы сами отдаете свои данные.
В самом конце прошлого года посетителям сайта "В Контакте" от имени администрации ресурса предлагалось воспользоваться новогодним "сервисом поднятия рейтинга".
Сообщения, содержащие ссылки, ведущие на поддельные сайты, направляются зарегистрированным пользователям с почтовых ящиков их друзей и знакомых.
Хищение учетных данных осуществляется, посредством ложных сайтов, имитирующих интерфейс социальных сетей. В свою очередь, перенаправление пользователей осуществлялось при помощи вредоносного программного обеспечения Trojan.Win32.VkHost.an, распространявшегося через сервис приложений социальной сети.
Украденные имена и пароли посетителей могут быть использованы для рассылки по доверенным контактам ссылок на зараженные ресурсы, спама или мошеннических сообщений (например, c просьбой перевести деньги на срочные нужды). Любой из упомянутых способов так или иначе приносит прибыль злоумышленникам.
Именно так недавно произошло с нашей знакомой. Я и мои друзья получили от нашей уважаемой подруги сообщение в Одноклассниках (с обращением по имени) просьбу помочь и срочно перевести деньги, отправив СМС. Сообщение было очень душевное. Самое смешное, что авторитет этой подруги таков, что нашлись знакомые, кто отправил СМС, и при этом расстался со своими деньгами на счету.
Злоумышленники могут ежедневно регистрировать новые домены вместо заблокированных старых, что позволяет расширить область возможных атак. Производится массовая рассылка персонифицированных сообщений — якобы от имени друзей или знакомых контакта — с просьбой зайти по указанному адресу.