Компания Infosecurity a Softline Company сообщила в своем Telegram, что с начала ноября в интернете появилось более 60 фишинговых сайтов с интерфейсом, похожим на PornHub. Они нацелены на кражу логинов и паролей пользователей «ВКонтакте».
На фейковой странице PornHub пользователя просят подтвердить свой возраст через аккаунт «ВКонтакте». Для этого требуется ввести данные учетной записи.
При этом авторы сайтов-фейков стали пользоваться способами защиты от распознавания автоматизированными системами.
Всего обнаружено более 60 доменов, эксплуатирующих бренд PornHub, в том числе ponhubpublic.ru и porn-hub-nastyashiskina.ru. Они имеют интересные артефакты в коде страницы в виде невидимого блока с текстом: «…Противоположная точка зрения подразумевает, что сторонники тоталитаризма в науке могут быть объективно рассмотрены соответствующими инстанциями…».
Обычно такой текст встречается в качестве стандартного для заполнения полей заготовки сайта на самых разных ресурсах, включая сайт, посвященный Владимиру Далю, сайт по продаже мангалов и прочие.
Код страницы авторизации «ВКонтакте» обфусцирован и содержит огромное количество неотображаемых блоков, заполненных произвольными терминами. При этом в них нет ни одного ключевого слова, связанного с соцсетью, что эксперты расценили как попытку обхода обнаружения.
В «ВКонтакте» РБК сообщили, что не фиксируют всплеска мошеннических действий с подобной механикой. «Описанная схема — один из примеров фишинга, когда злоумышленник предлагает пользователю перейти по ссылке и ввести логин и пароль, и тем самым получает доступ к аккаунту. Увы, это касается всех популярных платформ», — заявили в компании. «ВКонтакте» заверила, что использует комплекс механизмов и инструментов для защиты пользователей, в том числе «специальные механизмы на базе искусственного интеллекта».
Пользователям порекомендовали включать двухфакторную авторизацию, не вводить логин и пароль от учетной записи в соцсети на непроверенных сайтах и не переходить по подозрительным ссылкам.
Еще в августе Infosecurity сообщила о фишинговых сайтах, нацеленных на пользователей «Вконтакте». Треть из них были связаны с порно-тематикой, например sex-vk-18.online, sex-vk-18.site, vk-cutesgirls.ru, vk-kissgirl.ru и другие. Кроме того, части доменного имени «ВКонтакте» стали включать в фишинговые сайты по поиску и удалению компромата из Интернета, например, vkompromat.ru и vkompromate.ru. Также популярны фишинговые сайты розыгрышей призов. В подборке был даже сайт vk-antivzlom.ru, который создан под конкретную жертву.
Летом этого года Роскомнадзор предложил ужесточить доступ российских пользователей к порнографии в интернете. Ведомство хочет давать разрешение на просмотр такого контента только совершеннолетним и после подтверждения сессии на портале госуслуг.
