Точка заражения – социальные сети, например, Facebook или Twitter, где вы получаете сообщение от друзей со ссылкой на видеоролик с вашим участием. Любопытство берет верх и вы нажимаете на ссылку, по которой попадаете на сайт, где вас просят обновить плеер.

Нажав кнопку “обновить”, вы тем самым заражаете свой компьютер, а вирус продолжает распространяться по сети. Спасти от червя Koobface могут браузеры последних версий, хорошие обновленные антивирусники и ваша бдительность. Не открывайте ссылки, даже если они пришли от вашего близкого друга.

Все началось с личного сообщения от друга, в котором была лишь одна ссылка: http://t.co/LwIZla8O?767314. t.co — сервис сокращения ссылок от twitter. То, что после знака вопроса — GET-параметр, который передается на целевой сайт (с помощью этих параметров злоумышленники могут собирать определенную статистику статистику).

Перейдя по ссылке, я попал на сайт youltube.ru, который является клоном youtube, отличается от него лишь доменной зоной и буквой «l» в названии.

Этот сайт, имитируя интерфейс ВКонтакте, сообщил мне, что есть некоторое видео с моим участием и предложил разрешить просмотр. Интерес пользователя подогревается сообщением о том, что видео «содержит цензуру». На самом деле нажатие кнопки «Разрешить» дает приложению (в данном случае сайту youltube.ru) доступ к вашим сообщениям, друзьям, аватару, фотографиям и т.д.

После нажатия «Разрешить» началось самое интересное. Передо мной появилась такая страница, идеально имитирующая youtube.

В заголовке страницы и в названии видео было имя аккаунта ВКонтакте, на месте белого прямоугольника — текущая аватарка, а в адресной строке после a= — ID аккаунта ВКонтакте.

Как видите, ловушка расставлена идеально. Максим Голополосов и его +100500 очень узнаваемы в Рунете; всем известно, что в этой передаче часто высмеиваются видеоролики обычных людей и, разумеется, жертвам обмана станет интересно узнать, как они оказались в центре внимания «+100500″. Попытка запустить ролик приведет вот на такую страницу:

Честно признаюсь, всю цепочку обмана я так и не узнал. Я не стал отправлять свой номер, чтобы узнать, что там будет дальше. Но уверен, что ничего хорошего...

Интересная особенность данной мошеннической схемы заключается в том, что на этой же странице выводятся комментарии пользователей из списка друзей жертвы, причем комментарии весьма интригующего содержания: «Вот это да!», «Кто это придумал?» и т. д. Комментарии, естественно, генерируются программой автоматически на основе заданного злоумышленниками шаблона. Там же опубликована ссылка на сам «ролик» — она состоит из имени жертвы и расширения .avi.

Рассмотрим те моменты, которые должны были возбудить подозрения пользователей:

• Личное сообщение без всякого текста с одной лишь ссылкой на сторонний ресурс.
• Различного рода ошибки вроде «видео содержит цензуру» и неестественное ограничение возраста «16+».
• Адрес сайта, в конце концов.

Нужно сказать, что в данный момент лже-сайт youltube.ru уже недоступен, а сообщения со ссылками ВКонтакте были автоматически перенесены в раздел «Спам»  спустя буквально 15-20 минут после после получения сообщения. Оперативность модераторов и администраторов ВКонтакте достойна похвалы.

Несмотря на то, что данная попытка такого рода мошенничества провалилась, я считаю, что идея весьма удачная и будет жить.
Источник

P.S. Идея, конечно, не нова, и, более того, я об этом писала уже в посте Боты ВКонтакте и псевдо-видео с вашим участием. Не ведитесь!  Но, как видите, вирус захватил уже и такие сети, как Facebook и Twitter.

Будьте бдительны!

Читайте также:

Страничка ВКонтакте заблокирована?

Как избавться от вируса Trojan.Ddox.ci

Вирус, требующий отправку SMS