Home » Misc » Вирусная ссылка для вк

Вирусная ссылка для вк


Как воруют пароли ВКонтакте и общие меры безопасности

Для своей странички ВКонтакте написал эксклюзивный пост, касающийся взломов аккаунтов. Дело в том, что вчера, меня там, чуть было не взломали

Только воришки не знали, что я настолько опытен в этих вопросах, что раскусил их замысел, только глянув на сообщение.
Получилось вроде неплохо, и тут я вспомнил, что и здесь собирался в рамках интернет-школы рассказывать о безопасности в интернете.
В общем, ниже, под катом, размещаю этот пост, как есть.

ВНИМАНИЕ!!!

В сети ВКОНТАКТЕ рассылают сообщения с просьбой проголосовать!
А на самом деле страница фишинговая и служит для воровства вашего пароля.
БУДЬТЕ БДИТЕЛЬНЫ!

Вчера прислали в личку ссылку с просьбой, мол "помогите пожалуйста, осталось чуть-чуть до победы, проголосуйте за меня".

Не буду уточнять от кого и что за ссылка.
Сообщение было с аккаунта имеющего отношение к шахматам: думаю, либо его взломали (скорее всего), либо владелец сам не знал. Не буду портить ему карму.

Саму ссылку, точнее весь набор подставных ссылок, что открывался дальше, не буду уточнять из соображений безопасности. Те, кто получил такое же сообщение, и так поймут, в чём дело.

Поскольку я достаточно опытен, хочу рассказать об общих мерах безопасности в таких случаях.

Прежде всего, НИКОГДА не нажимайте сразу ссылок, присланных со стороны и адрес которых вам совершенно незнаком или кажется подозрительным.
Немного поизучайте адрес, подумайте, стоит ли рисковать.
На вашем компьютере должен быть установлен лицензионный антивирусник, а лучше комплексная система защиты (как у меня).

Поскольку первоначальная ссылка ничего собой не представляла (камуфляж) я нажал. Там предлагалось проголосовать, а победитель получал приз. Аккаунт, который мне прислал ссылку, шёл первым.

Здесь я уже заподозрил неладное.
Конкурс, вроде как от МТС, страница была полностью оформлена как часть сайта МТС, со ссылками, ведущими на сайт МТС, а, тем не менее, исходя из адреса, который высвечивался в адресной строке ничем неприкрытый, это всего лишь поддиректория сайта связанного с ремонтом и абсолютно не имеющего никакого отношения к МТС (там более ещё и с убитым дизайном). Я просто подтёр в адресной строке всё, что было написано после доменного имени, и вышел на главную страницу этого сайта по ремонту.

Подчёркиваю: такие эксперименты можно делать только, если вы уверенны в своей системе защиты установленной на вашем компьютере.

В общем, стало понятно, что страница фишинговая (подставная).
И, тем не менее, пока я сам ничего никуда не вводил, меня защищает моя, проверенная годами, система защиты (если кому интересно, то это лицензионный Dr.Web Security Space).

Сама страница вирусов не содержала, нажал на голосование (не повторяйте в домашних условиях!). Всё стало ясно.

Меня попросили ввести пароль от аккаунта ВКонтакте и это несмотря на то, что я из него не выходил, а значит это обман.
Приём хитрый, хотя и довольно старый. То есть, пароль вы должны сами передать злоумышленникам. Только в этом случае, вас не спасёт никакая система защиты.
Причём обратите внимание, кроме домена, где было организованно само голосование, всё остальное безупречно!

Шахматисту прислали просьбу от шахматиста, с предложением его поддержать!
Это требовало определённой подготовки. Мне даже некоторым образом жаль этих воришек, ведь их так тщательно подготовленную акцию я раскусил, буквально за секунды.

Сама страница (кроме домена), тоже слизана с МТС безупречно.
Ну а то, что идея стара как мир, так всё новое — это хорошо забытое старое. Вероятно, эта идея ещё работает.
Ну а как ещё обойти мой Dr.Web Security Space? Любой вирус, даже просто ссылку на вирус, находящуюся на странице, куда я захожу, он блокирует на лету, тут же! Система защиты отличная, проверенная годами, пользуюсь уже больше 10 лет.

А здесь в том и дело, что вирусов нет! Вам просто предлагают ввести свой пароль самостоятельно, то есть самостоятельно передать ворам "ключи от квартиры, где деньги лежат".

Ну что ещё? Немного поизучал саму страницу, где предлагалось ввести пароль (внимание! подобные эксперименты можно делать только в случае, если на вашем компьютере установлена надежная система защиты!).

Здесь уже в адресе мелькнул знакомый домен, о котором в сети чего только нет, включая мошенничество.
Рекомендация: лично я, по уже сложившейся годами традиции, с недоверием отношусь с URL-адресам, где на любом уровне присутствует "pp". В данном случае это был третий уровень, но бывает по всякому.

Подытожу.
Какие следует сделать выводы:

1. Старайтесь не нажимать (по крайней мере, сразу) те ссылки, которые вам присылает кто-то, кого вы не знаете и с кем ни о чём предварительно не договаривались. Если уж так невтерпёж, поизучайте саму ссылку и убедитесь в наличие на вашем компьютере надёжной системы безопасности.

2. Если вы не выходили из аккаунта ВКонтакте, а вас просят ввести пароль, да вообще, если вас просят вести пароль от аккаунта на любом стороннем сайте, ни в коем случае этого не делайте! Это однозначно подстава!
Любой "вход через соцсеть", если вы не выходили из аккаунта, осуществляется автоматически!

Запомните раз и навсегда (это касается не только ВКонтакте):
пароль от аккаунта вводится ТОЛЬКО при входе в аккаунт и НИГДЕ больше!

P. S. к сожалению не было времени написать это вчера, по горячим следам, а сегодня "бдительная" местная служба безопасности, прислала мне сообщение, что я вчера перешёл по подозрительной ссылке и мой пароль мог быть украден, чтобы я его поменял.
Если бы я все-таки попался, за сутки, тут уже 150 раз всё бы заменили/удалили/украли.

Впрочем, лучше поздно, чем никогда.

Tags: livejournal, жж, интересное, интернет, соцсети, школа

Новый вирус ВКонтакте с привлечением YouTube — Информационный научно-технический портал

Прохладным дождливым праздничным вечером я пересматривал некоторые приватные сообщения в социальной сети ВКонтакте. Неожиданно со мной изъявили желание общатся сразу несколько человек, с которыми последний раз я общался еще хрен знает когда и это меня сразу же насторожило. Как оказалось, не зря.

Однообразное приветствие у нескольких пользователей «привет. как дела?»  — это еще один подозрительный фактор. Но дальше больше. После коротенькой беседы пользователь предлагает посмеятся, после чего, вне зависимости от моего ответа, присылает мне ссылку на страничку, которая имеет вид: http://195. 160.220.99/мой_id. Свой ID сети ВКонтакте я узнал сразу, поэтому у меня и сомнений не оставалось: это вирусная ссылка. Но любопытство все-таки взяло верх. Пользователь подписал, что на этом видео я жгу. Ну что ж, посмотрим.

Итак, при переходе на страничку, размещенную по адресу http://195.160.220.99/id_пользователя_вконтакте мы получаем страничку примерно следующего содержания:

IP-адрес имеет свойство менятся, поэтому попытавшись открыть страницу по предлагаемой мною ссылке вы скорее всего ничего не получите. Но суть не в этом.

Рассмотрим скриншот. Все данные пришлось затереть. Это страничка, которая открывается по вышеупомянутому адресу. Здесь все в порядке, мы видим типичную страничку видеосервиса YouTube. Вверху указан ник пользователя — некто yadrincom, также на этой странице стоит логотип видеосервиса и прочая служебная информация — строка поиска, Добавить видео, Создать аккаунт, Войти и прочее. Заметьте: отсутствует похожее видео.

Внимание сразу же акцентируется на окне просмотра, которое не такое, как обычно. Нам предлагается следующее: «Обновите проигрыватель Adobe Flash Player, чтобы просмотреть это видео. Загрузить Flash Player с сайта Adobe». Ссылка прилагается. Дело в том, что даже без установки Flash-плеера видео будет открыватся в любом браузере. К тому же на моем компьютере с операционной системой Windows XP данный плеер уже давным давно установлен.

Просматриваем комментарии. Сразу же попадается текст: «пришлось Flash Player обновить, но оно того стоило :))) Видео улет!». Здравомыслящий и осведомленный пользователь сразу заподозрит подвох. Кроме того некоторые комментарии были опубликованы пользователями, которых я знаю много лет и которые не используют в своей речи различный падонкоффский сленг. В чем же здесь подвох?

А подвоха-то и нет! Данная ссылка определяется как вирусная, переходить по ней, дабы обновить Flash Player, не рекомендуется, иначе последствия установки скачанной программы могут быть самые непредсказуемые.

А теперь попробуйте перейти по ссылке http://195. 160.220.99/ и поставьте туда любой ID, дабы проверить и убедится в том, что страница является вирусной. Перед вами откроется шаблон данной страницы, который в свою очередь будет выглядеть вот так:

Здесь не будет ваших данных. Если вы получите такую ссылку — ни в коем случае не качайте Flash Player, который вам предлагается скачать на данной странице! И разумеется не ведитесь на содержимое этих комментариев.

Все это относится к так называемумо фишингу — способ выудить у пользователя его конфиденциальную информацию путем предоставления ему различных ссылок. Раньше фишинг очень активно применялся в ICQ-менеджерах, то есть в аське, но последнее время, с ростом популярности социальных сетей, фишинг как зараза заполонил и их. Пользователь переходит по ссылке, заражает тем самым свой ПК, а затем через трояны злоумышленники получают различные пароли к учетным записям, а вы тем самым навсегда выходите из социальной сети. Увы очень часто пользователи, чьи ПК были заражены данными вирусами, уже не могут восстановить свои учетные записи в социальных сетях.

Перечислю некоторые адреса, по которым может быть доступна данная вирусная страничка: 94.76.71.77, 188.230.92.47, 195.140.229.71, 212.2.153.147, 93.79.198.219, 92.113.101.135, 31.43.68.166, 109.206.57.230, 178.165.42.235, 94.178.190.130, 46.50.201.253, 89.112.88.183, 109.184.189.118, 46.166.68.87 и так далее. Всего в результатах Google подобных адресов очень много.

Будьте внимательны!

-=GadZZillA=-

Обсудить на форуме

Послать ссылку на эту статью другу по Viber, WhatsApp или по почте:

Разместить у себя на сайте или блоге:

На любом форуме в своем сообщении:

Видеосвязь VK.com может привести к сбою iPhone за считанные секунды

  • 05:05

    • Ссылка на видео, размещенное в российской социальной сети VK.com, может привести к сбою почти всех iPhone под управлением iOS начиная с версии v7.

    Эта ссылка и ее последствия стали известны после того, как YouTuber EverythingApplePro вчера загрузил видео с подробным описанием своих действий. Проблемная ссылка:

    https://vk.com/doc9732001_439143039?hash=01ec13630a10030bea&dl=2cde6a532028d603af

    Приведенный выше URL-адрес ведет, вероятно, к поврежденному видеофайлу MP4, из-за которого процессор iPhone перегружается и потребляет все доступные ресурсы.

    На более современных телефонах обычно проходит несколько секунд, прежде чем телефон начинает тормозить, что в итоге приводит к зависанию устройства. На старых устройствах iOS и версиях iOS это происходит почти мгновенно.

    На момент написания этой статьи единственным решением для восстановления телефона является аппаратная перезагрузка. Вы можете сделать это, одновременно нажав кнопки «Питание» и «Уменьшение громкости» на iPhone 7 и кнопку «Питание» и «Домой» на более старых моделях.

    Поскольку видео в формате MP4 можно загружать и размещать на других сайтах, вероятно, лучше не обращаться к случайным ссылкам, которые вы получаете от своих друзей в эти дни. Вы можете стать объектом розыгрыша.

    Если вы относитесь к тем, кто считает забавным разыгрывать своих друзей, у EverythingApplePro есть для вас совет: «Я бы не рекомендовал вам, ребята, делать это, потому что мы до сих пор не знаем, худшие побочные эффекты от этого». Так что, если вы не готовы платить за порчу чьего-то устройства, лучше не делитесь ссылкой.

    EverythingApplePro — это тот же ютубер, который на прошлой неделе обнаружил, что с помощью Siri можно обойти коды блокировки экрана iPhone и iPad.

    Ссылка на видео, из-за которого iPhone зависает/зависает? Конечно, люди будут делиться этим. И нажмите… pic.twitter.com/d26ZrmPyzU

    — Шон Салливан (@5ean5ullivan) 22 ноября 2016 г.

    Каталин Чимпану