Злоумышленники взламывают VK через Pornhub
Изображение: Shane uchi (Unsplash)
Эксперты компании «Инфосекьюрити» в своём Telegram-канале рассказали ещё об одном варианте взлома учетной записи социальной сети «ВКонтакте». Он не является очень распространенным, но при этом отличается сравнительно высокой эффективностью.
Популярный видеосервис для взрослых Pornhub использует авторизацию в VK, чтобы подтвердить тем самым возраст пользователя (для успешного входа на сайт требуется достижения 18-летнего возраста). Этим активно пользуются и злоумышленники, которые с помощью различных реклам, рассылок, банального спама отправляют доверчивым пользователям ссылки на интересные видео, либо даже обещают получение бесплатного или дешевого премиум-доступа к сайту.
После перехода по такой ссылке пользователь попадает на привычную ему страницу авторизации VK, которая обычно появляется при посещении сайта Pornhub. После ввода учетных данных пользователя, конечно, не перенаправляет на интересное видео и ему не предоставляется бесплатный премиум-доступ. Обычно выполняется просто переадресация на искомый сайт, а учетные данные автоматически уходят мошенникам.
Фишинговые кампании такого рода, как отмечают в «Инфосекьюрити», являются довольно эффективными и живучими. «Ещё в ноябре 2021 года мы делали небольшую подборку, в которой фигурировал фишинговый сайт porn-hub-nastyashiskina[.]ru. Если перейти на него сейчас, то можно увидеть, что даже спустя три месяца после выявления он продолжает успешно существовать», – заявили в «Инфосекьюрити».
Ранее специалисты «Инфосекьюрити» рассказали о росте количества мошеннических и вредоносных сайтов в Рунете, которые эксплуатируют бренд Pornhub при проведении своих атак. Причём большая часть таких сайтов нацелена именно на пользователей социальной сети ВК. Многие такие мошеннические ресурсы практически на 100% повторяют страницу авторизации сервиса Pornhub через «ВКонтакте».
Тогда представитель ВК подчеркнул, что они не заметили существенного всплеска мошеннических действий на своей платформе. А для защиты учетных записей от кражи данных администрация «ВКонтакте» рекомендует подключить двухфакторную авторизацию, а также стараться не вводить свои учетные данные на непроверенных ресурсах.
