Новый фишинговый сайт для пользователей ВКонтакте

Новый фишинговый сайт для пользователей ВКонтакте

Лаборатория безопасности G Data Software вчера выявила фишинговый сайт c адресом vkontakste.ru. Эта уловка называется «гомографической атакой», так как невнимательные пользователи могут и не заметить лишнюю букву, в данном случае “s”, в названии «подражателя» знаменитой социальной сети ВКонтакте.



При переходе на этот фишинговый сайт, интерфейс которого полностью повторяет стартовую страницу популярной социальной сети, пользователю предлагается ввести номер своего мобильного телефона для входа в личный аккаунт. В социальной сети для этого необходимо только ввести логин и пароль. Как выясняется позже, он был по чистой случайности заблокирован администратором.

Но самое интересное начинается тогда, когда вы читаете текст уведомления. Оказывается создатели сайта заявляют, что они не имеют никакого отношения к ВКонтакте, а лишь предлагают восстановить доступ к «заблокированному» аккаунту (который на самом деле не заблокирован) за три смс-сообщения. К сожалению, не все пользователи читают текст, написанный мелкий шрифтом.

Сообщение гласит (орфография и пунктуация сохранены): «Сервис блокирует доступ на сайт. Вы получили специальные адреса доступа анонимайзеры, позволяющеиу попасть на сайт vkontakte.ru, не смотря ни на какие запреты. По сути Вы попадаете на оригинальный сайт ВКонтакте. просто по другой ссылке. Внимание! сайт не связан с сайтом “ВКонтакте”. Мы только помогаем Вам решить проблем доступа к заблокированному сервису, никак не вмешиваясь в его работу. Необходимо отправить 3 платные смс. Пароль не имеет срока действия-Есть код? Нажмите здесь! Информация для абонентов».

После введения номера телефона пользователь получает смс с инструкциями для дальнейшей активации персонального аккаунта. Таким образом он выдает мошенникам свою личную информацию и теряет деньги за отправку дорогостоящих сообщений.

“Эта атака использует так называемые гомографические имена сайтов, повторяющие названия знаменитых сервисов, служб, социальных сетей и веб-сайтов, - рассказывает Роман Карась, управляющий продажами в ритейле G Data Software России и СНГ. - В результате такой атаки пользователи могут потерять данные свого аккаунта, а также передать злоумышленникам номер мобильного телефона, деньги за смс, а также банковский данные. В прошлом году подобные атаки были популярны в Facebook, а в этом злоумышленники взялись и за русскоязычные социальные сети”.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

У карт Visa и Mastercard истекли сертификаты безопасности

Сертификаты безопасности у карт Visa и Mastercard, которые всё ещё находятся в обращении в России, истекли 1 января 2025 года. Именно этим обусловлены меры Банка России, направленные на ускоренное выведение таких карт из оборота.

Об этом рассказал в интервью РБК генеральный директор Национальной системы платёжных карт (НСПК) Дмитрий Дубынин. Как напоминает издание, срок действия сертификатов безопасности начал истекать ещё в 2024 году — впервые после ухода Visa и Mastercard с российского рынка.

«Речь идёт именно о просроченных картах. Это не ограничение срока действия, а возвращение к модели, когда карты выпускались со сроком годности. Причины просты и понятны: со временем пластик изнашивается. Если говорить о картах международных платёжных систем, то с 1 января этого года сертификаты безопасности во всех чипах перестали действовать. Это вопрос безопасности платёжного инструмента. Поэтому сейчас и ведётся такая дискуссия», — пояснил Дмитрий Дубынин, отвечая на вопрос о решении регулятора ограничить срок действия карт зарубежных систем.

Вопрос об обслуживании карт с истекшими сертификатами банки решают самостоятельно. Чтобы такие карты продолжали работать, проводится дополнительная настройка банкоматов и платёжных терминалов. По данным НСПК, лишь около 1% устройств для снятия наличных и приёма платежей не поддерживают работу с картами, у которых истёк срок действия сертификатов.

При этом в июле 2025 года Банк России объявил о намерении ограничить срок использования карт с просроченными сертификатами. Как пояснила директор департамента национальной платёжной системы ЦБ Алла Бакина, эта мера направлена на противодействие мошенничеству.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru