Эксперты узнали о сайтах-фейках PornHub для кражи паролей от «ВКонтакте»
С начала ноября в интернете появилось более 60 фишинговых сайтов, эксплуатирующих интерфейс PornHub. Эти сайты направлены на кражу логинов и паролей пользователей «ВКонтакте», сообщила в своем Telegram-канале компания Infosecurity a Softline Company.
На фейковой странице, имитирующей PornHub, пользователя просят подтвердить свой возраст через аккаунт «ВКонтакте». Для этого ему, соответственно, нужно ввести данные учетной записи, после чего они могут быть скомпрометированы.
В Infosecurity пояснили, что авторы сайтов-фейков стали пользоваться различными способами для их защиты от распознавания автоматизированными системами.
В «ВКонтакте» РБК сообщили, что не фиксируют всплеска мошеннических действий с такой механикой. «Описанная схема — один из примеров фишинга, когда злоумышленник предлагает пользователю перейти по ссылке и ввести логин и пароль, и тем самым получает доступ к аккаунту. Увы, это касается всех популярных платформ», — сообщили в пресс-службе компании.
Там заверили, что используют комплекс механизмов и инструментов для защиты пользователей, в том числе «специальные механизмы на базе искусственного интеллекта».
Во «ВКонтакте» порекомендовали пользователям использовать двухфакторную авторизацию, не вводить логин и пароль от учетной записи в соцсети на непроверенных сайтах, не переходить по подозрительным ссылкам.
В октябре эксперты международного разработчика антивирусных решений ESET провели тест и выяснили, что большая часть его участников не смогли справиться с фишингом. Так, шести из десяти пользователям не удалось отличить пришедшее им по электронной почти фишинговое письмо от обычного. Успешнее с этим справлялись молодые пользователи, чаще всего ошибались участники в возрасте от 45 до 64 лет.