Для вас мы постарались собрать наиболее известные и часто встречающиеся пользователям опасные сайты. Они воруют пароли,
заносят вирусы в ваш компьютер и предлагают послать смс за какую либо услугу, при этом не указывая истинной стоимости
сообщения. Не переходите на незнакомые вам сайты с Вконтакте, будьте максимально осторожны!
.myxfree.net/
www.kontakt.h18.ru/
reit-vip.vo-k.ru
reiting-up.ru
tobonus.ru
tomasdeniero.com/reit/reiting.htm
trybirthday.ru
vhole.ru — фейк для рейтинга
vip0vkontakte.phpnet.us
vip-kontakt.tk
vip-vkontakt.ru
vk4all.ru
vk.profopros.info
vk.sexup-girls.ru
vkadmin.bos.ru
vkantekte.su
vkcntrakte.ru/?f=335233
vkohtarte.ru/photo21709707_121089363
vkontakte.org
vkontalktle.ru
vkontakto.ru
vkonltalkte.ru
vkonlakla.ru
vkon.reit2n.ru
vkontakte10.hut1.ru
vkontakte-action.ru
vkontakte-actions.ru
vkontakte-admin-menagep.tk
Фишинговый сайт это — обман зрения! Теория и практика.
vkontakte-bonus.fvds.ru
vk.profopros.info
vkontaktebn.ru
vkonlalkte.ru/vip
vkonteklae.ru
vkonlahte.ru
vkonatknte.ru
vkantatlke.ru
wkontakle.ru/photo34534434_830924
wkontkte.ru/photo38123712_2371693127312
vkontagke.ru
vknoktate.ru
lvkontkate.ru
91.122.183.233
bon100.reit-vk.ru/reiting.html
bonus-vkontakte.sytes.net
http://www.kontakt.h18.ru
http://www.vkonatke.tu2.ru
http://www.chesterfield.myxfree.net
http://vkontakte.supp0rt.ru
http://www.vqontakte.ru
http://www.vkontokto.ru
http://www.vkonfake.ru
bonus.sexup-girls.ru
ekstrabonus.ru — фейк
golosainkontakt.hmarka.net
89y.joo.ru
bigpresents.ru
bon.vkonr2.ru
www.vkonatke.tu2.ru
www.vkonfake.ru
www.vqontakte.ru/
www.vkontokto.ru/
www.chesterfield
goldvk.ru
golos-vk-ru.1gb.ru
justlink.us/a14
freak-vkontakte.info
forvkontakte.ru
invkontakte.ru
justprizes.ru
liteurl.ru/w5
letomvkontakte.ru
letovkontakte.ru
letnybonus.ru
login.bos.ru
mini-url.ru/gset
vkonspam.to
vkontakteSPAM DETECTED
vkontatke.net
vkontakte-photo84162-71216.tk
vkonzakte.ru/photo-3928426_117052865/
vkontakte.li/photo34362276_127852389/
vkolakte.ru
vknew.ru
vkontakte.ruvideo.tu1.ru
vkomotakte.ru
vkoretakte.ru
vkantokhe.ru/photo34362276_127852389
vkontaccte.ru -фейк
vkontaktlte.ru — фейк
vkonlalte.ru — фейк
vkontakte.mylive-cam.com
vkontacte.su
vkontakfe.net
vkonta1kte.ru
vkontantke.ru
ivkontakte.ru
vkontakte.nurmat.spb.ru
vkontakte.w6.ru
vkontakte-rating.ru
vkontakte-bonus100.ru
vkontakte.gs — редирект на freak-vkontakte.info
vkontaktse.ru/photo18479208_122986170/ — фейк и надпись что ваша страница заблокирована
vkontgtke.ru/photo-2221669_152877996
Что такое фишинг и фишинговая атака
vkonltalkte.ru/id45468412
vkreiting.byethost31.com
up-100.ru
up-rating.ru/rating.php rating-ap.msk.ru/reiting.html
x-rate-vkontakte.ru
YouReutunG.coM
wkontkte.ru
wkontakle.ru/photo34534434_830924
wkontkte.ru/photo38123712_2371693127312
myvk.ru — фейк
news-kontakt.ru
pornokids2spam.go.ru
porno4children.go.ru
r100.reit-vk.ru
rate-vkontakte.ru
reit.reit-vk.ru
vkontakte.supp0rt.ru
vkontagke.ru
vknoktate.ru
lvkontkate.ru
vikontkate.ru
vkontakte.i3i.biz
my.vkontakt.cn
vkontakte.ruvideo.tu1.ru/
www.vkontakte.freezoka.com
vkontakte.fdcore.ru/index.php
Также будет интересно:
- Повний список зірок Вконтакте.
- Полный список звезд Вконтакте.
- Повний список фейк і фішинг шкідливих сайтів Вконтакте.
- Самый полный список звезд Вконтакте.
- Вконтакте расширяет список устройств.
- Список желаний и настоящие подарки Вконтакте.
- Вконтакте розширює список пристроїв.
- Рейтинг Google. Обзор сайтов Рунета.
- Список новостей, опубликованных до этого на сайте.Фишинг сайты ВКонтакте! Сайты ворующие пароли и вредоносные программы Вконтакте.Как стать No1 в шоу-бизе и Контакте. Александр Жданов.Письма Деду Морозу от героев РунетаЮлия Коган (бэк-вокалистка группы «Ленинград»): с Сергеем Шнуровым легкоИсполнение желаний ВКонтакте
- Структура сайту Вконтакте (www.vkontakte.ru)
- Я Вконтакті — програми для додаткової пошуку інформації про себе та інших Вконтакте
- Кнопка «Вконтакте» для сайтов
- Чем Вконтакте лучше сайтов знакомств?
- Фишинг сайты, ворующие пароли Вконтакте.
- Фишинг сайты ВКонтакте! Сайты ворующие пароли и вредоносные программы Вконтакте.
Опубликовано в Тематические статьи
Источник: csexe.ru
Уловки хакеров. 17 примеров фишинга
Твой пароль длиной до 10 знаков и содержит буквы разных регистров. Но для хакеров ты все равно легкая добыча. Читай статью, расскажем, как мошенники пробиваются к твоим персональным данным и деньгам.
Оставь контакт — проконсультируем
У тебя свой сайт, который приносит 500 тыс. рублей в месяц. База подписчиков переваливает за 1 000 000. На счетах одного из популярных электронных кошельков и банковской карты скопилась кругленькая сумма. Теперь представь, что ты лишаешься всего этого за считанные секунды. Как?
Один клик по фишинговой ссылке в письме!
Согласись, когда тебе приходит письмо, что « ваш счет на WebMoney заблокирован », последнее о чем ты будешь думать, что в адресной строке было написано v2-mail.ru, а не mail.ru. Киберпреступники играют на твоих эмоциях и страхах. Контент письма побуждает к спешке.
Какие еще уловки используют хакеры, чтобы поймать тебя на удочку фишинговых писем? Смотри ниже.
Пример 1 – Приемы взлома электронных ящиков
При входе в свой электронный ящик ты видишь сообщение о блокировке профиля.
При нажатии кнопки «опровергнуть жалобу» , ты попадешь на поддельный сайт Gmail, где у тебя запросят пароль.
Вариаций таких писем о проблеме с электронным ящиком сотни: недоставленное сообщение, взлом пароля, рассылка спама, черный список, нехватка памяти. Хакеры умело маскируют сообщения под дизайн Gmail, Mail.ru и «Яндекс.Почты».
Пример 2 – Письмо от Роскомнадзора
Хакеры рассылают письма от имени органов власти.
В письме написано, что для идентификации пользователя нужно проделать несколько действий. На самом деле это инструкция по предоставлению доступа хакерам к сайту.
Обрати внимание: приветствие в письме обезличенное, заголовок вызывает тревогу, а в подписи к письму отсутствуют контактные данные.
Пример 3 — Письмо из Арбитражного суда
Еще один вид письма от органов власти.
Письмо содержит в себе ссылку на кейлоггер. С помощью него хакер шифрует содержимое твоего ноута: программа работает в скрытом режиме и передает каждое нажатие клавиатуры злоумышленнику.
Пример 4 — Штраф ГИБДД
Тебе прислали штраф ГИБДД по России. В письме предлагают оплатить его со скидкой 50 % в первые 20 дней.
Вроде все верно. Только вот машины у тебя нет, как и прав.
Такие письма рассылаются массово. Если человек захочет проверить о каком штрафе идет речь и кликнет по ссылке, попадёт на фишинговую страницу, где у него запросят логин и пароль.
Пример 5 — Письмо от Сбербанка
Текст письма сообщает о задолженности. На самом деле в письме снова ссылка на кейлоггер.
Пример 6 — Возврат НДС
Ты недавно вернулся из США с крупной покупкой. Теперь хочешь вернуть денежные средства, которые были потрачены на уплату налогов при покупке товара. Для этого обратись в налоговую или банки. Или тебе не хочется тратить на это время? Тогда к твоим услугам хакеры, которые готовы помочь тебе вернуть НДС, не выходя из дома.
Для этого всего лишь укажи в ответном письме адрес, номер и серию паспорта, ИНН и т.д. Только вот деньги тебе никто не вернет, как и конфиденциальность твоих данных. Теперь хакеры запросто доберутся и до твоего банковского счета.
Пример 7 — Письмо со ссылкой QR
Тебе приходит заманчивое предложение – установить полезную программу.
На деле QR код – дорога на мошеннический сайт. Будь бдителен и не кликай на подозрительные объекты в электронных письмах.
Пример 8 — Подмена рекламных баннеров
Это один из самых простых методов фишинга. Тебе может поступить предложение разместить рекламу на сайте. Один клик по баннеру и ты будешь перенаправлен на поддельный сайт организации. Здесь у тебя снова запросят учетные данные.
Пример 9 — Письмо от имени Amazon
Новая разновидность фишинга — письма от Amazon. Хакеры от лица интернет-магазина рассылают уведомления о несуществующей проблеме с заказом. Для решения проблемы мошенники предлагают обновить персональные данные по ссылке в письме, а иначе аккаунт будет заблокирован.
Если ты кликнешь по ссылке, попадаешь на поддельный сайт Amazon.com. Тут тебе предложат ввести персональные данные и реквизиты банковской карты. После того как ты нажмешь кнопку «Сохранить и продолжить» , мошенники перенаправят тебя на настоящий сайт Amazon.com. Так они исключат любые подозрения.
Пример 10 — Письмо о выигрыше в лотерею
Тебе приходит письмо о том, что ты выиграл 1 млн рублей, автомобиль или другой ценный приз. Эйфория сменится паникой, когда ты вспомнишь, что не участвовал в никакой лотерее.
Чтобы усыпить твою бдительность, хакеры специально рассылают такие письма от имени известных марок: Google или Microsoft.
Пример 11 — Письмо от популярного сообщества
На твой электронный ящик приходит уведомление от «ВКонтакте» о новом сообщении. В письме говорится о том, что некий пользователь оставил тебе личное сообщение на сайте. Для того, чтобы его прочитать тебе предлагают перейти по ссылке.
При переходе по ссылке всплывает окно, где просят разрешить доступ к твоему электронному ящику. Все выглядит вполне логично и рука сама тянется к кнопке «Разрешить». Учись сдерживать свои порывы, чтобы не потерять e-mail.
Пример 12 — Электронное сообщение от друга
При целевом фишинге хакеру уже известны некоторые данные о тебе: имя и адрес. Приветствие в письме будет персонализированным: «Привет, Дима». Также в сообщении упоминается ваш « общий друг » или твоя последняя покупка в интернет-магазине. Хакер снижает твою бдительность. Ты уверен, что сообщение точно отправил твой знакомый и легко предоставляешь мошеннику интересующие его сведения.
Пример 13 — Письма от благотворительных организаций
Фишинговые сайты часто скрываются под маской благотворительности. На твой ящик пришло письмо якобы от «Русфонда». В сообщении просят оказать помощь в лечении 10-летнего ребенка. Сбор средств, естественно, осуществляется по ссылке в письме. Если ты введешь свои учетные данные, снова попадешь на крючок мошенников.
Пример 14 — Письмо от адвоката
Нигерийские письма – распространённый вид мошенничества. Рассылка таких сообщений началась в середине 1980-х гг. в Нигерии. Сюжеты мошенничества разнообразны: письма от имени президента или чиновника с просьбой о помощи в банковских операциях, письма с предложением денег. Но самый старый способ – письмо от адвоката.
Тебе приходит сообщение от имени адвоката дальнего родственника. В сообщении тебе говорят о том, что твой родственник погиб в авиакатастрофе. Теперь тебе полагается солидное наследство. Но чтобы его получить, адвокат требует реквизиты твоей банковской карты.
Пример 15 — Вредоносные PDF файлы
PDF файлы представляются в виде важных документов, которые необходимо срочно прочитать. Открытый PDF файл внедряет на твой компьютер вирус. Далее вирус крадет твои конфиденциальные данные и нарушает функционирование компьютера. Вредоносные программы могут быть вложены и в другие файлы: jpg, doc, docx, excel, rar.
Пример 16 — Смишинг
Тебе приходит SMS. В нем тебе сообщают, что «Вашей учетной записи требуется проверка безопасности». Ты переходишь по ссылке в SMS. Далее тебе предлагают ввести номер мобильного телефона или идентификатор пользователя и пароль. Мошенники снова сделали фишинговый сайт, чтобы украсть твои личные данные.
Пример 17 — Вишинг
Это техника голосового фишинга. Вечером тебе приходит сообщение: «С вашего счета списано 5000 рублей. Если вы не производили данную операцию позвоните по этому номеру» . Очередная уловка киберпреступников. По этому номеру автоответчик надиктовывает инструкцию о том, что нужно ввести PIN-код и номер счета.
Вывод: Любое письмо, sms, голосовое сообщение, которое побуждает к спешке должно тебя насторожить. Несколько раз перепроверяй адрес отправителя, домен и ссылку. Сомневаешься – обратись к специалистам.
Никогда не переходи по странным ссылкам в письме, даже если они пришли от друга или государственных органов.
И не забудь включить двухфакторную аутентификацию. Инструкции по установке ищи здесь: «Яндекс.Почта», Mail.ru, Gmail.
Источник: digitalsharks.ru
Красивый пример фишинга во «В Контакте»
Не так давно в «Часкоре» была опубликована статья «Воспоминания экс-спамера». В ней один из интернет-предпринимателей, зарабатывавших на спаме во «В Контакте», объявил о том, что у такого бизнеса очень скоро почти не останется воздуха.
В какой-то мере с ним можно согласиться — сейчас спама действительно ощутимо меньше, чем было даже в прошлом году. Но оставшиеся спамеры прибегают ко всё более изощрённым методам. Сейчас я хочу рассказать об одном из таких методов, встретившихся мне сегодня.
Начинается всё довольно невинно, кто-то из друзей пишет вам банальное «привет. как дела?». Вы не менее банально отвечаете, что у вас всё отлично, и интересуетесь делами собеседника, он уточняет: «ты за компом сейчас?», спрашивает: «хочешь посмеяться?» и кидает ссылку вроде
http://tinyurl.com/home-video-10737644-html
На этом этапе впечатляет уже то, что бот с, очевидно, взломанной учётной записи пишет три вполне уместные реплики, прежде чем кинуть ссылку. Ссылка перенаправляет на страницу
http://46.98.28.65/home-video/10737644
с интерфейсом YouTube. Внимательный пользователь, разумеется, заметит несоответствие URL сайту, но расчёт, очевидно, делается на тех, кто на такое внимание не обращает.
Страница, на которую даётся ссылка, персонализирована. Цифры 10737644 в ссылке — это мой id. В название и описание якобы-видеоролика вставлено моё имя:
Видеоролик же нельзя посмотреть, потому что у меня, оказывается, устаревший Flash Player. Предлагается загрузить его «с сайта Adobe» по ссылке
http://46.98.28.65/Flash-Player.exe
Не менее чудесными являются «комментарии». В качестве авторов комментариев указаны мои реальные френды из «В Контакте» со своими аватарами:
Особо примечателен второй комментарий, который должен окончательно убедить меня, что этот «Flash Player» всё-таки нужно скачать.
Я обратился к Onthar — автору предыдущих топиков о вредоносном спаме во «В Контакте», вот его комментарий:
Этот файл — троян-загрузчик. То есть он загружает и запускает вредоносные файлы из сети. Дело в том, что там какая-то партнерка или еще что-то. Файлов грузится необычно много только за 5 минут анализа), и они все продолжают активность в системе. Пока могу точно сказать одно — это ботнет из загрузчиков, обращаются все файлы на разные домены (n-78.ru, vn-66.ru . ), но на один ip — 91.223.89.99.
Не секрет, что загружать в систему жертвы эти файлы способны самое разнообразное вредоносное ПО, вплоть до знаменитого TDSS-буткита.
Источник: habr.com