По данным VirusInfo, ведущего российского информационно-аналитического ресурса в сфере лечения персональных компьютеров от вредоносных программ, а также вирусной энциклопедии securelist, ФИШИНГ в социальных сетях ("В Контакте", "Одноклассники", это касается и ICQ) набирает обороты.

Фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — это выманивание логина и пароля с помощью подставных сайтов и электронной почты.

Цель злоумышленников  — заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на подложном сайте, который дизайном совершенно не отличается от оригинала, то есть вы попадаете на один в один похожий сайт "В Контакте", "Одноклассники" и т.д. (только адрес сайта на одну буковку отличается к примеру), и вас просят пройти повторную авторизацию, и вы сами отдаете свои данные.

В самом конце прошлого года посетителям сайта "В Контакте" от имени администрации ресурса предлагалось воспользоваться новогодним "сервисом поднятия рейтинга". Новая "акция", по сообщению "администрации", должна была продлиться до 27 февраля 2009 года.

Сообщения, содержащие ссылки, ведущие на поддельные сайты, направляются зарегистрированным пользователям с почтовых ящиков их друзей и знакомых.

Хищение учетных данных осуществляется, как я уже говорила, посредством ложных сайтов, имитирующих интерфейс социальных сетей. В свою очередь, перенаправление пользователей осуществлялось при помощи вредоносного программного обеспечения Trojan.Win32.VkHost.an, распространявшегося через сервис приложений социальной сети.

 Украденные имена и пароли посетителей могут быть использованы для рассылки по доверенным контактам ссылок на зараженные ресурсы, спама или мошеннических сообщений (например, c просьбой перевести деньги на срочные нужды). Любой из упомянутых способов так или иначе приносит прибыль злоумышленникам.

Именно так недавно произошло с нашей знакомой. Я и мои друзья получили от нашей уважаемой подруги сообщение в Одноклассниках (с обращением по имени) просьбу помочь и срочно перевести деньги, отправив СМС. Сообщение было очень душевное. Самое смешное, что авторитет этой подруги таков, что нашлись знакомые, кто отправил СМС, и при этом расстался со своими деньгами на счету.

Злоумышленники могут ежедневно регистрировать новые домены вместо заблокированных старых, что позволяет расширить область возможных атак. Производится массовая рассылка персонифицированных сообщений — якобы от имени друзей или знакомых контакта — с просьбой зайти по указанному адресу.