Пользователи социальной сети «В контакте» вновь попали под прицел злоумышленников, похищающих данные учетных записей. На этот раз жертвами мошенников стали поклонники ICQ. Как установили специалисты компании «Доктор Веб», пользователи «В контакте» в массовом порядке стали получать сообщения от своих друзей с просьбой проголосовать за них на одном из сайтов, для чего требовалась пройти авторизацию. 

Как и в большинстве подобных случаев сетевого мошенничества, здесь используются принципы социальной инженерии, а именно то, что пользователи относятся с большей степенью доверия к информации, поступающей от знакомых. Этим и пользуются мошенники, отсылая потенциальной жертве сообщение или запись на «стене» от одного из друзей с просьбой проголосовать за него на некоем сайте. Разумеется, к учетной записи отправителя уже имеют доступ злоумышленники, рассылающие спам, пока истинный владелец аккаунта находится в оффлайне, а проводящий голосование сайт также принадлежит им.

По указанной ссылке открывается сайт, действительно предлагающий «проголосовать» за выбранного кандидата, кликнув по его фотографии или кнопке «Like». Но чтобы отдать свой голос, необходимо войти на сайт. Формы регистрации и авторизации на сайте отсутствуют, но посетитель может войти, используя специальную систему «интеграции» с социальными сетями Twitter, Facebook и «В контакте». 

Конечно, эта «система интеграции» - поддельная: достаточно указать в соответствующей форме свои логин и пароль, и они будут тут же переданы злоумышленникам. 

Украденные таким образом аккаунты могут использоваться жуликами для подписки пользователей на разные тематические группы рекламного содержания, для голосований и, естественно, для дальнейшего распространения ссылок на мошеннические сайты. Кроме того, похищенные учетные записи нередко используются в качестве объекта купли-продажи на всевозможных подпольных форумах. 

Компания «Доктор Веб» в очередной раз предостерегает пользователей от необдуманной регистрации на подозрительных сайтах. Также рекомендуется чаще проверять историю активности учетной записи (для этого нужно выбрать пункт «Настройки» в главном меню сайта «В контакте», открыть вкладку «Общие» и щелкнуть мышью по ссылке «Посмотреть историю активности» в разделе «Безопасность вашей страницы»). Если вы видите, что на вашей странице авторизовывались неизвестные пользователи, когда вас не было на сайте, сразу меняйте пароль в настройках вашего профиля! 

Поскольку жулики воруют данные не только пользователей “В контакте”, но также Twitter и Facebook, следует ожидать появления аналогичной рассылки и в этих социальных сетях.