В компании G Data Software заявили о том, что был выявлен новый фишинговый сайт, который «маскируется» под социальную сеть «Вконтакте». Его адрес звучит как vkontakste.ru. Перейти на него могут невнимательные пользователи, которые не вчитываются во все символы названия.
Интерфейс фишингового сайта полностью дублирует оригинал. Для входа необходимо будет ввести свой номер телефона, в то время как в оригинальной соцсети требуется логин и пароль. Также на экране будет предупреждение о том, что непосредственного отношения к ресурсу «Вконтакте» администрация этого сайта не имеет – она лишь предоставляет возможность доступа при утере логина и пароля (при блокировке основного аккаунта). Правда, сообщение это написано очень мелко, поэтому вряд ли его кто-то будет читать.
После того, как пользователь введет свой номер телефона, он получит на телефон текстовое сообщение, в котором будет содержаться информация о способе восстановления своего аккаунта. Выполняя эти действия последовательно, пользователь передаст свои персональные данные злоумышленникам.
Данная атака называется гомографической, такой, которая использует созвучные имена для создания фишинговых сайтов. Аналогичные атаки в свое время были направлены и на другие социальные сети (на ту же Facebook, например).
Пользователям социальных сетей рекомендуется быть крайне внимательными, не переходить по непроверенным ссылкам, а лучше всего – самостоятельно вводить адрес сайта «Вконтакте» в адресную строку браузера.