Шахрайство в Одноклассниках

Почалася нова хвиля зломів акаунтів і шахрайського спаму в соціальній мережі «Однокласники». Однак, хвиля нова, а метод старий як світ інтернету.

Суть його така:

  • Від одного з друзів з контактів користувача приходить посилання на відео в Ютубі
  • У цьому відео йдеться про акцію сайту Однокласники, приуроченої до 11-річного дня народження соціальної мережі
  • Повідомляється, що адміністрація сайту дарує всім користувачам подарунки у вигляді статусу невидимки, оцінки 5+, набору смайликів і «ще дуже багатьох інших подарунків»
  • Для отримання подарунка потрібно перейти на «офіційний сайт, присвячений отриманню подарунків», посилання на який знаходиться в описі до відео

Від одного з друзів з контактів користувача приходить посилання на відео в Ютубі У цьому відео йдеться про акцію сайту Однокласники, приуроченої до 11-річного дня народження соціальної мережі Повідомляється, що адміністрація сайту дарує всім користувачам подарунки у вигляді статусу невидимки, оцінки 5+, набору смайликів і «ще дуже багатьох інших подарунків» Для отримання подарунка потрібно перейти на «офіційний сайт, присвячений отриманню подарунків», посилання на який знаходиться в описі до відео

До слова сказати, сайт цей оформлений дуже переконливо, майже як справжні «Однокласники». Далі пропонується ввести свій логін і пароль.

Далі пропонується ввести свій логін і пароль

Це і є пасткою, іменованої «фішинг» (ловля рибки) зловмисник отримає доступ до Вашої сторінці і, відповідно, до всіх Ваших даних, листуванні, засобам на віртуальному рахунку в ОК-ах, даними Вашої банківської карти (якщо Ви їх зберігали раніше) .

Що робити, якщо Ви отримали подібну посилання?

  • Ні в якому разі не переходьте на пропонований сайт
  • Якщо вже Ви перейшли на нього, то ні в якому разі не вводьте пароль від свого облікового запису
  • Виконайте вихід зі свого профілю в Одноклассниках на всіх пристроях
  • Змініть пароль (бажано, щоб новий пароль не був схожий на колишній)
  • Якомога швидше повідомте Вашому другу, від якого прийшов спам, що його сторінка зламана - йому слід так само змінити пароль, щоб переглянути свою персональну інформацію в профілі.

Пам'ятайте: у сайту Однокласники тільки один офіційний сайт - ok.ru

ЧИТАЙТЕ ТАКОЖ: Як видалити свій профіль з ОК назавжди?

Хуліганство від сайту Ремонтник ПК

Щоб дізнатися, як все-таки діють шахраї, на вказаному сайті були введені реальні логін і пароль від «реального» тестового аккаунта.

Щоб дізнатися, як все-таки діють шахраї, на вказаному сайті були введені реальні логін і пароль від «реального» тестового аккаунта

Далі, як виявилося, була потрібна «перевірка профілю». Для цього потрібно ще ввести номер телефону.

Для цього потрібно ще ввести номер телефону

Для цієї мети був введений віртуальний номер, на який зареєстрований наш «тестовий» аккаунт. На нього дійсно прийшло СМС з кодом підтвердження. Спочатку, заради інтересу, був введений завідомо неправильний код, щоб потім порівняти як буде реагувати шахрайський скрипт:

Спочатку, заради інтересу, був введений завідомо неправильний код, щоб потім порівняти як буде реагувати шахрайський скрипт:

Потім був введений вірний код з СМС (на цьому скрині телефон НЕ зафарбовую, бо його вже не існує):

Потім був введений вірний код з СМС (на цьому скрині телефон НЕ зафарбовую, бо його вже не існує):

Як бачите, формулювання відрізняються, але результат один і той же: далі цієї форми ніхто не потрапить. До цього моменту у шахраїв вже є наші «тестові» облікові дані у вигляді логіна і пароля, і номер телефону, до якого прив'язаний профіль. Крім цього, шахраї (як, втім, і адміни будь-яких сайтів) знають наш ip-адреса (в нашому експерименті він теж «справжній»). Поспостерігаємо за нашим «тестовим» профілем у майбутньому. Якщо буде помічена підозріла активність, то будемо викладати скріни з поясненнями.

Схожі статті:

Що робити, якщо Ви отримали подібну посилання?