Взлом на Одноклассниках, или Неведомский опять ищет лохов?
Прислал admin 09.08.2009 15:47
Сегодня днем получил от одного из своих знакомых сообщение через Одноклассников с предложением посетить сайт с интересными тестами. Письмо вызвало подозрение из-за своего содержания и стиля, так как данный человек не мог такого и так написать...
Продолжение новости:
Расследовав приводимые в письме ссылки, я пришел к выводу, что это похоже на взлом личной страницы на Одноклассниках.ру и рассылку от имени пользователя Одноклассников обычного спама.

Ссылка в письме ведет на сайт, который вначале был недоступен (возможно, из-за перегрузки или других проблем), а в дальнейшем включилась переадресация, приведшая на страницу, имитирующую сайт Одноклассников, но на самом деле, отношения к последним не имеющую (разная регистрация IP).

Судя по HTML-коду, страница на скорую руку состряпана кем-то из дельцов, желающих подзаработать на халяву, возможно, самим Nevedomskiy Alexey Alexeevich (ПБОЮЛ Неведомский Алексей Алексеевич), на которого зарегистрирован айпишник (почему-то регистрация без почтового адреса, но зато с сотовым: +79024883214).

Этот не очень грамотный в русском языке (вот для чего еще полезно знать "великий и могучий"!) любитель разводов широко известен в узких кругах компьютерщиков, не любящих фишинг лохотронного направления. Известен он как у нас, так и за рубежом. При этом, он уже не раз проявлял свое внимание к Одноклассникам, как к одной из самых популярных социальных сетей.



Как говорят белорусы, "не сядзiцца ў хаце хлопчыку малому". Вновь вышел Неведомский на охоту. Где-то раздобыл логины с паролями для Одноклассников и "вновь начинается бой".

На фальшивой странице все оформление (включая авторское право и рекламу!), кроме формы входа, взято (своровано) с Одноклассников (простым сохранением на свой компьютер). А форма входа внутри HTML-кода переделана и служит для сбора логинов и паролей и отсылки их на один из обычных ящиков на Яндексе (o3022@yandex.ru).

То есть, это обычный фишинг — попытка выудить у посетителей их логины и пароли.

Вполне возможно, что данное действие получит некоторые масштабы, если его эффективно не пресекут. Хотя, что пресекать — энное количество пользователей всегда попадается на удочку.

Что рекомендуется вам. Получив какие-либо ссылки через систему Одноклассников, не переходите по ним! Высока вероятность, что это вирусный или лохотронный спам. А если вы всё-таки перейдете, не вводите свой логин и пароль на сайте, адрес у которого типа http://odnoklassniki-test.ru (адрес может меняться). Попытка сделать это перешлет ваши данные сборщику паролей, а вы попадете на страницу с тестами (в том числе и на знание английского языка :) ).

Тесты тоже нет смысла проходить — они все платные (через SMS). Да и результаты их будут тоже лохотронного направления. Где вы, скажите, слышали про "Всероссийский исследовательский центр головного мозга", сотрудники которого, якобы, разработали эти тесты? Нет такого! Далее цитирую: "Примерная точность тестов составляет 98,17%". Это ж надо "примерная точность" в процентах с двумя разрядами после запятой! Программа по тестам будет составлять "шифрограмму головного мозга". Уму не растяжимо! Имеет ли этот человек вообще какое-нибудь понятие, что такое шифрограмма? И как ее связать с головным мозгом? А, ведь, люди, бывает, — и не редко — ведутся на такие вот умные уловки.

Больше всего меня поразила фраза "Все участники прошедшие тест на IQ получают сертификат от "Всероссийского исследовательского центра головного мозга"". В этом месте я приведу два анекдота с нашего сайта из раздела "Позвони мне, позвони!", которые, как нельзя лучше, характеризуют ситуацию.

Первый:
— Сейчас мы будем тестировать вас на предмет IQ.
— А что это такое?
— Спасибо, тест окончен.

Второй:
Если вы считаете себя умным, отправьте сообщение «Да!» на короткий номер 3455, а если так не считаете, то отправьте «Нет!» на номер 3455. Cтоимость одного SMS-сообщения — 2000 руб.

Добавлю еще, что упоминаемого при этом на фейковом сайте профессора А.С.Макарова в природе не существует.

Анализ показал, что на данный момент (всё может меняться!) особого вреда конкретно данный фишинг не нанесет, если не считать, что ваша страница будет "взломана" при помощи присланных вами же данных, а друзья из вашего списка друзей на Одноклассниках получат сообщения типа следующего:

«Привет Игорь ! Как дела, что нового? у меня новость, прошел тест сейчас на дату моей смерти и офигел!!! вот глянь http://foto banox ru там много всяких еще! отпиши мне потом (только пробел из ссылки замени на точки)»

Если друзья сходят на этот адрес и введут свои данные, то и далее пойдет цепная реакция рассылки. Отосланное с вашей страницы спамовское сообщение удаляется злоумышленником с нее, чтобы вы не могли обнаружить ничего подозрительного.

Если вы уже переслали свои данные злоумышленникам, то постарайтесь как можно скорее сменить свой логин (email) и/или пароль на Одноклассниках.

Игорь Мостицкий,
09.08.2009, 14:47


P.S. Щелкните здесь, чтобы посмотреть, как выглядит этот фальшивый сайт «Одноклассников.ру». По иронии судьбы, в момент, когда я делал скриншот, Одноклассники рекламировали фирму с более чем красноречивым названием «BigFish» — так и хочется перевести: "большой фишинг".

P.P.S. Несмотря на большую популярность социальных сетей, их незря сравнивают с габидж-питом.