"Одноклассники" подверглись фишинг-атаке

Александр Панасенко 20 Мая 2009 - 12:06

...

В "Лаборатории Касперского" сообщили об обнаружении волны фишинг-атак на социальную сеть «Одноклассники», которой пользуются многие пользователи из бывшего СССР. На сегодняшний день эта сеть насчитывает около 35 миллионов пользователей.

Схема все та же: один из ваших доверительных контактов присылает сообщение, в котором дается ссылка на внешний ресурс. Причем, в случае данной атаки сообщение может выглядеть очень похожим на настоящее, потому что в нем в частности указывается ваше имя и не просто имя, а как обычно вас могли бы называться друзья. Например, вместо Дмитрий — Диман.

В данном случае пользователь, от имени которого идут такие сообщения мог потерять свой пароль таким же образом — став жертвой фишинга или же его компьютер мог быть заражен зловредом, который крадет пароли к данному сайту.

При клике на линк открывается очень похожая страница на настоящую страницу «Одноклассников», на которой предлагается участвовать в супер конкурсе и получить море подарков, став «звездой».

Далее пользователю предлагается для начала участия в конкурсе отправить SMS со своего телефона, чтобы получить специальный код.

Так, например, для пользователей России отправка одного такого сообщения, может составлять около 150-200 рублей, что составляет около 6 USD.

Конечно же, никакого кода пользователю не приходит. А те, кто являются самыми настойчивыми, могут даже постараться отправить еще одно сообщение, тем самым потеряв уже около 12 долларов со своего счета.

"Те же пользователи, которые в какой-то момент поняли, что лучше не отсылать никакого СМС все равно уже практически добровольно передали свой пароль от входа на сайт злоумышленникам, и они его могут активно использовать для рассылки фишинговых сообщений подобного типа всем контактам пользователя. Это своего рода пирамида. В данном случае заработок и цель фишеров состоит в сборе денег с отправленных СМС на платные указанные номера", - отмечается в корпоративном блоге "Лаборатории Касперского".

Источник

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 27 Апреля 2026 - 15:55

Уязвимости программ Домашние пользователи Корпорации Mozilla

В Firefox и Tor закрыли уязвимость отслеживания пользователей без cookies

Исследователи обнаружили уязвимость в Firefox, из-за которой сайты могли отслеживать пользователей даже в режиме приватного просмотра. Проблема, получившая идентификатор CVE-2026-6770, также затронула Tor Browser, поскольку он основан на Firefox.

Брешь связана с браузерным API IndexedDB, который используется для хранения структурированных данных на стороне пользователя.

Суть проблемы была в том, как Firefox обрабатывал имена баз данных IndexedDB. Браузер использовал внутренние UUID-сопоставления, а при запросе списка баз данных порядок их выдачи оставался одинаковым на разных сайтах в рамках одного запущенного процесса браузера.

Из-за этого разные сайты могли независимо видеть один и тот же порядок баз данных и связывать активность пользователя между доменами (без cookies и общего хранилища).

Такой отпечаток сохранялся после перезагрузки страниц и даже при запуске новых приватных сессий. Он исчезал только после полного перезапуска браузера.

Особенно неприятно, что проблема затрагивала не только приватный режим Firefox, но и функцию New Identity в Tor Browser. Она как раз предназначена для того, чтобы разрывать связь между сессиями: очищать историю, cookies и активные соединения. Однако уязвимость позволяла сайтам связывать сессии, которые должны быть изолированы друг от друга.

Mozilla устранила CVE-2026-6770 в Firefox 150. Компании присвоила дыре средний уровень риска и описала её как проблему в компоненте Storage: IndexedDB.

Tor Project также выпустил патч в Tor Browser 15.0.10, который вышел на прошлой неделе.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!