"Одноклассники" подверглись фишинг-атаке

"Одноклассники" подверглись фишинг-атаке

В "Лаборатории Касперского" сообщили об обнаружении волны фишинг-атак на социальную сеть «Одноклассники», которой пользуются многие пользователи из бывшего СССР. На сегодняшний день эта сеть насчитывает около 35 миллионов пользователей.

Схема все та же: один из ваших доверительных контактов присылает сообщение, в котором дается ссылка на внешний ресурс. Причем, в случае данной атаки сообщение может выглядеть очень похожим на настоящее, потому что в нем в частности указывается ваше имя и не просто имя, а как обычно вас могли бы называться друзья. Например, вместо Дмитрий — Диман.

В данном случае пользователь, от имени которого идут такие сообщения мог потерять свой пароль таким же образом — став жертвой фишинга или же его компьютер мог быть заражен зловредом, который крадет пароли к данному сайту.

При клике на линк открывается очень похожая страница на настоящую страницу «Одноклассников», на которой предлагается участвовать в супер конкурсе и получить море подарков, став «звездой».

Далее пользователю предлагается для начала участия в конкурсе отправить SMS со своего телефона, чтобы получить специальный код.

Так, например, для пользователей России отправка одного такого сообщения, может составлять около 150-200 рублей, что составляет около 6 USD.

Конечно же, никакого кода пользователю не приходит. А те, кто являются самыми настойчивыми, могут даже постараться отправить еще одно сообщение, тем самым потеряв уже около 12 долларов со своего счета.

"Те же пользователи, которые в какой-то момент поняли, что лучше не отсылать никакого СМС все равно уже практически добровольно передали свой пароль от входа на сайт злоумышленникам, и они его могут активно использовать для рассылки фишинговых сообщений подобного типа всем контактам пользователя. Это своего рода пирамида. В данном случае заработок и цель фишеров состоит в сборе денег с отправленных СМС на платные указанные номера", - отмечается в корпоративном блоге "Лаборатории Касперского". 

 

Источник 

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru