Специалистами компании «Доктор Веб» обнаружена новая фишинговая схема, предназначенная для кражи учетных данных пользователей социальной сети «В контакте». Новый способ кражи активно использует одно из нововведений популярной соцсети, позволяющее хранить файлы и обмениваться ими с другими пользователями.

Атака начинается с момента получения предполагаемой жертвой личного сообщения от одного из своих друзей по социальной сети. Аккаунт этого друга уже является взломанным, а сообщение содержит какое-либо вложение, обычно изображение со ссылкой на фишинговый ресурс, с которого предлагается загрузить какое-нибудь якобы полезное приложение для «В контакте», например для учёта гостей странички.

Этот способ отличается от старого тем, что вложенное в сообщение изображение размещено не на vkontakte.ru (или vk.com), а на домене userapi.com, но сообщение с предупреждением о выходе из соцсети не появляется, т.к. этот домен тоже принадлежит «В контакте». Таким образом пользователи могут быть введены в заблуждение и ввести предлагаемый на картинке фишинговый адрес вручную.

В дальнейшем жертва переходит на сайт злоумышленников, полностью копирующий оформление «В контакте», и вводит свои регистрационные данные, которые сразу же используются для дальнейшей рассылки в списке друзей мошеннических сообщений. Дополнительно злоумышленники могут пытаться монетизировать свою схему, настойчиво предлагая отправить платное СМС на короткий номер за активацию каких-либо приложений для социальной сети. При этом приложения могут быть как фиктивными, так и рабочими, но на самом деле бесплатными.

От подобных угроз помогают любые популярные антивирусы, имеющие актуальный список фишинговых доменов. А наиболее надёжную защиту сможет обеспечить новая версия Kaspersky Internet Security 2012, которая работает в гибридном режиме и активно использует облачный сервис, а значит всегда имеет самые новые списки недоверенных адресов.