Новый фишинговый сайт для пользователей ВКонтакте

Новый фишинговый сайт для пользователей ВКонтакте

Лаборатория безопасности G Data Software вчера выявила фишинговый сайт c адресом vkontakste.ru. Эта уловка называется «гомографической атакой», так как невнимательные пользователи могут и не заметить лишнюю букву, в данном случае “s”, в названии «подражателя» знаменитой социальной сети ВКонтакте.



При переходе на этот фишинговый сайт, интерфейс которого полностью повторяет стартовую страницу популярной социальной сети, пользователю предлагается ввести номер своего мобильного телефона для входа в личный аккаунт. В социальной сети для этого необходимо только ввести логин и пароль. Как выясняется позже, он был по чистой случайности заблокирован администратором.

Но самое интересное начинается тогда, когда вы читаете текст уведомления. Оказывается создатели сайта заявляют, что они не имеют никакого отношения к ВКонтакте, а лишь предлагают восстановить доступ к «заблокированному» аккаунту (который на самом деле не заблокирован) за три смс-сообщения. К сожалению, не все пользователи читают текст, написанный мелкий шрифтом.

Сообщение гласит (орфография и пунктуация сохранены): «Сервис блокирует доступ на сайт. Вы получили специальные адреса доступа анонимайзеры, позволяющеиу попасть на сайт vkontakte.ru, не смотря ни на какие запреты. По сути Вы попадаете на оригинальный сайт ВКонтакте. просто по другой ссылке. Внимание! сайт не связан с сайтом “ВКонтакте”. Мы только помогаем Вам решить проблем доступа к заблокированному сервису, никак не вмешиваясь в его работу. Необходимо отправить 3 платные смс. Пароль не имеет срока действия-Есть код? Нажмите здесь! Информация для абонентов».

После введения номера телефона пользователь получает смс с инструкциями для дальнейшей активации персонального аккаунта. Таким образом он выдает мошенникам свою личную информацию и теряет деньги за отправку дорогостоящих сообщений.

“Эта атака использует так называемые гомографические имена сайтов, повторяющие названия знаменитых сервисов, служб, социальных сетей и веб-сайтов, - рассказывает Роман Карась, управляющий продажами в ритейле G Data Software России и СНГ. - В результате такой атаки пользователи могут потерять данные свого аккаунта, а также передать злоумышленникам номер мобильного телефона, деньги за смс, а также банковский данные. В прошлом году подобные атаки были популярны в Facebook, а в этом злоумышленники взялись и за русскоязычные социальные сети”.

Банки Беларуси с 1 июля будут собирать геолокацию клиентов

С 1 июля банки в Беларуси обязаны использовать антифрод-системы и собирать цифровой отпечаток устройств клиентов. В этот набор данных войдут модель устройства, версия ПО, параметры браузера, настройки системы и геолокация.

О новых требованиях сообщает БЕЛТА со ссылкой на Национальный банк Беларуси. Регулятор утвердил стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства».

Логика простая: если мошенник украл пароль, это еще не значит, что он сможет спокойно войти в онлайн-банк и вывести деньги. При первом входе клиента в систему дистанционного обслуживания банк формирует эталонный цифровой отпечаток устройства.

Если позже кто-то попытается войти с другого устройства, с подозрительными параметрами или подмененной геолокацией, антифрод-система должна заметить несоответствие и остановить операцию.

Доступ в таком случае будет заблокирован до подтверждения со стороны клиента. При этом количество устройств не ограничено: у пользователя может быть несколько эталонных отпечатков, например для смартфона, ноутбука и планшета.

Отдельно подчеркивается, что банки должны не просто уведомить клиентов о сборе геолокации, но и получить их разрешение. Собранные данные будут храниться в зашифрованном виде, не передаваться третьим лицам и использоваться только для антифрод-проверок при входе в банковские сервисы.

По сути, белорусские банки переходят к более жесткой проверке не только того, кто вводит пароль, но и откуда, с какого устройства и в каких условиях это происходит. Для клиентов это может добавить лишний шаг подтверждения, зато мошенникам станет заметно сложнее выдавать свой вход за обычную активность владельца счета.

RSS: Новости на портале Anti-Malware.ru