Красивый пример фишинга во «В Контакте» и лечение от него!

[SaMBaR]

Не так давно в «Часкоре» была опубликована статья «Воспоминания экс-спамера». В ней один из интернет-предпринимателей, зарабатывавших на спаме во «В Контакте», объявил о том, что у такого бизнеса очень скоро почти не останется воздуха.

В какой-то мере с ним можно согласиться — сейчас спама действительно ощутимо меньше, чем было даже в прошлом году. Но оставшиеся спамеры прибегают ко всё более изощрённым методам. Сейчас я хочу рассказать об одном из таких методов, встретившихся мне сегодня.

Начинается всё довольно невинно, кто-то из друзей пишет вам банальное «привет. как дела?». Вы не менее банально отвечаете, что у вас всё отлично, и интересуетесь делами собеседника, он уточняет: «ты за компом сейчас?», спрашивает: «хочешь посмеяться?» и кидает ссылку вроде

You must be registered for see links

You must be registered for see images

На этом этапе впечатляет уже то, что бот с, очевидно, взломанной учётной записи пишет три вполне уместные реплики, прежде чем кинуть ссылку. Ссылка перенаправляет на страницу

You must be registered for see links

с интерфейсом YouTube. Внимательный пользователь, разумеется, заметит несоответствие URL сайту, но расчёт, очевидно, делается на тех, кто на такое внимание не обращает.

Страница, на которую даётся ссылка, персонализирована. Цифры 10737644 в ссылке — это мой id. В название и описание якобы-видеоролика вставлено моё имя:

You must be registered for see images

Видеоролик же нельзя посмотреть, потому что у меня, оказывается, устаревший Flash Player. Предлагается загрузить его «с сайта Adobe» по ссылке

You must be registered for see links

Не менее чудесными являются «комментарии». В качестве авторов комментариев указаны мои реальные френды из «В Контакте» со своими аватарами:

You must be registered for see images

Особо примечателен второй комментарий, который должен окончательно убедить меня, что этот «Flash Player» всё-таки нужно скачать.

 

[SaMBaR]

Лечение:
Необходимо заблокировать службу с именем wxpdriver в «панель управления — администрирование — службы», удалить подозрительные процессы из автозагрузки, а после снести папку «C:\Windows\update.1» и другие подобные (но лично у себя я таких не нашел).

 

[SaMBaR]

Если возникнут вопросы - обращайтесь!

 

[Nem1R]

познавательно, учтём добрый человек

 

[ORGANIZM]

уже выличил

 

[xxxFAFNIRxxx]

Видел ещё такой способ: от взломанного друга приходит сообщение тоже по типу: привет, как дела, ты дома? Далее пишут типа: у тебя нормальный архиватор, а то я не могу открыть архив ... ну и кидает ссылку - скачай попытайся открыть.
Ну это сильно тупой способ и на реально доверчивых и не шарящих людей ))
А вообще возьмите за привычку: никогда ни от кого не принимать никаких ссылок) Если кидают друзья что-то, то онли аська-скайп) Ну а остальные идут лесом )

 

[SNayper]

You must be registered for see links

вот создавал даже тему недавно)

 

[kaAs^^]

Копипаста с хабры, где ссылка на источник?

 

[SaMBaR]

kaAs^^, правильный нашелся! Если такой правильный, то купи лицензионную винду и остальные программы. И если картинки брал с хабры, то это не значит что я должен указывать источник!

 

[kaAs^^]

kaAs^^, правильный нашелся! Если такой правильный, то купи лицензионную винду и остальные программы. И если картинки брал с хабры, то это не значит что я должен указывать источник!

Если хотел выпендриться, то конечно не обязан. Но на скринах имя и фамилия человека который эту новость там опубликовал. Совесть надо иметь