VKontake — это российский аналог Facebook. VK, как его обычно называют, пользуется особой популярностью среди русскоговорящей аудитории, что сделало его вторым по посещаемости сайтом в России (прим. переводчика: первый сайт по посещаемости — Яндекс, по версии Alexa.com), и претендует на то, чтобы стать крупнейшей социальной сетью в Европе.
Разумеется, VKontakte не полностью защищен от проблем с безопасностью и конфиденциальностью данных — поэтому пользователи должны быть осторожны с тем, чем они делятся и с кем они делятся, точно так же, как и в любой другой социальной сети. Например, множество доказательств о деятельности группировки киберпреступников Koobface были найдены на страницах их участников, которые были размещены VKontakte.
Но сегодня я заинтересовался, существуют ли западные знаменитости и политики (такие, как Барак Обама) которые заняли «место под солнцем» во VKontakte? Но случайно я сделал опечатку, и набрал «Vikontakte» вместо «Vkontakte».
Ого! Это странно. URL сообщает, содержимое размещается на vikontakte.net, но описание утверждает, что это Twitter. Посещение vikontakte.net продемонстрировало мне знакомую страницу логина Twitter.
Тем не менее, более тщательный осмотр адресной строки браузера подтвердил, что это действительно vikontakte.net. Я спросил моих коллег из SophosLabs, что они думают об этом, и они подтвердили, что этот сайт, скорее всего, был создан в целях фишинга пользовательских данных. Фиктивная страница логина принимает любые учетные данные, которые вы вводите, и затем перенаправляет вас на домен .su, где, как надеются злоумышленники, они получат ваши данные, включая только что введенный логин и пароль для Twitter.
Учитывая тот факт, что Советский Союз прекратил своё существование в 1991 году (задолго до того, как многие из нас узнали про Интернет), то, возможно, следует быть осторожным каждый раз, когда вы видите домен в зоне .su. Скорее всего, это признак недобрых намерений владельцев таких сайтов. Но любопытно то, что доменное имя фишингового сайта, явно предназначено для того, чтобы вы подумали, что находитесь на VKontakte, в то время, как содержимое утверждает, что это Twitter. Так или иначе, в SophosLabs решили блокировать этот сайт, как фишинговый.
ссылка на оригинал статьи http://habrahabr.ru/post/180643/
Добавить комментарий