Фишеры создали более 60 фейков PornHub с целью сбора учеток ВКонтакте
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Фишеры создали более 60 фейков PornHub с целью сбора учеток ВКонтакте

Татьяна Никитина 10 Ноября 2021 - 15:43
...
Фишеры создали более 60 фейков PornHub с целью сбора учеток ВКонтакте

Злоумышленники придумали новый трюк для защиты фишинговых страниц от обнаружения и блокировки. По данным Infosecurity (входит в группу компаний Softline), мошенники создают с виду безобидные имитации PornHub, предлагая посетителям подтвердить свой возраст через аккаунт «ВКонтакте».

Как выяснил РБК, новая фишинговая кампания стартовала в начале текущего месяца. На настоящий момент в интернете обнаружено более 60 поддельных сайтов, ориентированных на любителей порно и нацеленных на кражу их учетных данных в популярной соцсети.

Возможность входа на PornHub из-под аккаунта «ВКонтакте» появилась на портале для взрослых четыре года назад — в ответ на бан с инициативы Роскомнадзора. Такого способа введения возрастного ценза на просмотр порноконтена оказалось достаточно, и блокировка в рунете была снята.

Теперь эта опция сыграла на руку злоумышленникам. В Infosecurity пояснили, что использование имени PornHub для маскировки фишинговых страниц регистрации в соцсети — лишь еще одна уловка для обхода автоматизированной защиты.

Представитель «ВКонтакте», со своей стороны, заявил, что они пока не фиксируют всплеска активности фишеров, но в любом случае уповают на свои средства защиты пользователей, в особенности на механизмы на базе ИИ-технологий.

«Описанная схема — один из примеров фишинга, когда злоумышленник предлагает пользователю перейти по ссылке и ввести логин и пароль, и тем самым получает доступ к аккаунту, — цитирует РБК слова комментатора. — Увы, это касается всех популярных платформ».

В ответ на вопрос о способах самозащиты от фишинга собеседник порекомендовал использовать двухфакторную аутентификацию (2FA), не вводить логин и пароль «ВКонтакте» на непроверенных сайтах, не переходить по подозрительным ссылкам.

Согласно статистике Check Point, в этом году фишеры стали чаще использовать имена соцсетей в атаках. К сожалению, такие преступники все время обновляют и совершенствуют свои техники и тактики, и распознать подлог иногда не под силу даже самым искушенным пользователям.

В этом году в рунете наблюдается рост активности фишеров. Создаваемые ими сайты-ловушки, несмотря на репрессивные меры, неистребимы; этому в большой мере способствует наличие на черном рынке инструментов, облегчающих проведение фишинговых атак. Чтобы ускорить блокировку веб-ресурсов фишеров, Минцифры России решило создать новую мониторинговую платформу и надеется с ее помощью сократить время жизни таких сайтов в рунете до 24 часов.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Роскомнадзор заявил, что не блокирует PyPI
Екатерина Быстрова 01 Июня 2026 - 20:16
Соответствие законодательству РФ Домашние пользователиГосударство Системы контентной веб-фильтрации
Роскомнадзор заявил, что не блокирует PyPI

Роскомнадзор прокомментировал сообщения о проблемах с доступом к PyPI — официальному репозиторию пакетов для Python, откуда разработчики обычно тянут библиотеки через pip. Ведомство заявило, что доступ к ресурсам этого ИТ-проекта не ограничивает и проблем с ним не фиксирует.

Ранее российские разработчики сообщали, что pypi.org не открывается именно с российских IP-адресов, зато начинает работать после их смены. У части пользователей доступ уже восстановился, но осадочек, как говорится, остался.

PyPI — не просто очередной сайт для программистов. Это один из ключевых элементов Python-экосистемы, на которой завязаны машинное обучение, ИИ-проекты, аналитика, автоматизация, DevOps и куча корпоративных процессов.

Когда такой репозиторий внезапно перестаёт открываться, разработчики нервничают не из вредности, а потому что сборки, тесты и деплой могут быстро превратиться в тыкву.

На этом фоне комментарий Роскомнадзора выглядит как попытка погасить панику: ведомство утверждает, что PyPI не блокируется и ограничений с его стороны нет.

При этом сами жалобы пользователей никуда не исчезают: проблемы могли быть связаны с маршрутизацией, провайдерами, фильтрацией на отдельных участках сети или другими техническими причинами.

Похожая история уже была с GitHub. 20 мая 2026 года Роскомнадзор также заявлял, что в России нет проблем с доступом к платформе: API работает, регистрация пользователей доступна, проекты создаются без сбоев.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Под видом Telegram-клиентов и игр орудуют Chrome-аддоны для кражи аккаунтов
Новость
Под видом Telegram-клиентов и игр орудуют Chrome-аддоны для...
VK Tech запустил новую зону доступности облачной платформы VK Cloud
Новость
VK Tech запустил новую зону доступности облачной платформы V...
Студент обзавелся новым телефоном за счет мошенников
Новость
Студент обзавелся новым телефоном за счет мошенников

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.