Новости

Пароли пользователей «ВКонтакте» злоумышленники могли получить по конкурсу к ЧМ

Пользователи раскрыли схему злоумышленников, при помощи которой неизвестные могли получить пароли и логины от персональных страниц в соцсети «ВКонтакте».

Под видом безобидного бота, при помощи которого пользователям «ВКонтакте» предлагали бесплатно получить стикеры к чемпионату мира по футболу, могли работать мошенники, которые получали доступ к персональным страницам пользователей. Об этом утверждает пользователь Leo08 блога для программистов «Хабр».

По словам автора заметки, сообщение с предложением бесплатно получить стикеры «ВКонтакте» пришло ему от одного из друзей. Бот, который предлагает получить новые стикеры, сначала хочет, чтобы пользователь поставил лайк в группе и отправил ответное сообщение.

Автор поста отмечает, что никакой лайк ему ставить не пришлось, однако бот не заметил мухлежа. Следующий шаг — отправить сообщение из чата с ботом 15 друзьям. Автор заметки решил не отправлять сообщения друзьям, но написал, что задание он выполнил.

После того, как бот получает правильный ответ, пользователю приходит ссылка на сайт с упоминанием fifa в доменном имени. Далее пользователю, который открывает сайт, предлагают зайти через «ВКонтакте» на портал и получить заветный набор стикеров.

Пользователь Leo08 утверждает, что адрес в адресной строке оказывается неверным. Однако заметить это может только внимательный пользователь.

Кроме того, автор поста нашел признаки накрутки в группе встречи, куда с самого начала присылали ссылку (небольшое число подписчиков, в ссылках — реальная страница «Кока-Кола», а организатор встречи — неизвестная закрытая группа).

После обращения в службу поддержки в «ВКонтакте» группу заблокировали.

share
print