Пример фишингового сайта Вконтакте

Для вас мы постарались собрать наиболее известные и часто встречающиеся пользователям опасные сайты. Они воруют пароли,
заносят вирусы в ваш компьютер и предлагают послать смс за какую либо услугу, при этом не указывая истинной стоимости
сообщения. Не переходите на незнакомые вам сайты с Вконтакте, будьте максимально осторожны!

.myxfree.net/
www.kontakt.h18.ru/
reit-vip.vo-k.ru
reiting-up.ru
tobonus.ru
tomasdeniero.com/reit/reiting.htm
trybirthday.ru
vhole.ru — фейк для рейтинга
vip0vkontakte.phpnet.us
vip-kontakt.tk
vip-vkontakt.ru
vk4all.ru
vk.profopros.info
vk.sexup-girls.ru
vkadmin.bos.ru
vkantekte.su
vkcntrakte.ru/?f=335233
vkohtarte.ru/photo21709707_121089363
vkontakte.org
vkontalktle.ru
vkontakto.ru
vkonltalkte.ru
vkonlakla.ru
vkon.reit2n.ru
vkontakte10.hut1.ru
vkontakte-action.ru
vkontakte-actions.ru
vkontakte-admin-menagep.tk

Фишинговый сайт это — обман зрения! Теория и практика.

vkontakte-bonus.fvds.ru
vk.profopros.info
vkontaktebn.ru
vkonlalkte.ru/vip
vkonteklae.ru
vkonlahte.ru
vkonatknte.ru
vkantatlke.ru
wkontakle.ru/photo34534434_830924
wkontkte.ru/photo38123712_2371693127312
vkontagke.ru
vknoktate.ru
lvkontkate.ru
91.122.183.233
bon100.reit-vk.ru/reiting.html
bonus-vkontakte.sytes.net
http://www.kontakt.h18.ru
http://www.vkonatke.tu2.ru
http://www.chesterfield.myxfree.net
http://vkontakte.supp0rt.ru
http://www.vqontakte.ru
http://www.vkontokto.ru
http://www.vkonfake.ru
bonus.sexup-girls.ru
ekstrabonus.ru — фейк
golosainkontakt.hmarka.net
89y.joo.ru
bigpresents.ru
bon.vkonr2.ru
www.vkonatke.tu2.ru
www.vkonfake.ru
www.vqontakte.ru/
www.vkontokto.ru/
www.chesterfield
goldvk.ru
golos-vk-ru.1gb.ru
justlink.us/a14
freak-vkontakte.info
forvkontakte.ru
invkontakte.ru
justprizes.ru
liteurl.ru/w5
letomvkontakte.ru
letovkontakte.ru
letnybonus.ru
login.bos.ru
mini-url.ru/gset
vkonspam.to
vkontakteSPAM DETECTED
vkontatke.net
vkontakte-photo84162-71216.tk
vkonzakte.ru/photo-3928426_117052865/
vkontakte.li/photo34362276_127852389/
vkolakte.ru
vknew.ru
vkontakte.ruvideo.tu1.ru
vkomotakte.ru
vkoretakte.ru
vkantokhe.ru/photo34362276_127852389
vkontaccte.ru -фейк
vkontaktlte.ru — фейк
vkonlalte.ru — фейк
vkontakte.mylive-cam.com
vkontacte.su
vkontakfe.net
vkonta1kte.ru
vkontantke.ru
ivkontakte.ru
vkontakte.nurmat.spb.ru
vkontakte.w6.ru
vkontakte-rating.ru
vkontakte-bonus100.ru
vkontakte.gs — редирект на freak-vkontakte.info
vkontaktse.ru/photo18479208_122986170/ — фейк и надпись что ваша страница заблокирована
vkontgtke.ru/photo-2221669_152877996

Что такое фишинг и фишинговая атака

vkonltalkte.ru/id45468412
vkreiting.byethost31.com
up-100.ru
up-rating.ru/rating.php rating-ap.msk.ru/reiting.html
x-rate-vkontakte.ru
YouReutunG.coM
wkontkte.ru
wkontakle.ru/photo34534434_830924
wkontkte.ru/photo38123712_2371693127312
myvk.ru — фейк
news-kontakt.ru
pornokids2spam.go.ru
porno4children.go.ru
r100.reit-vk.ru
rate-vkontakte.ru
reit.reit-vk.ru
vkontakte.supp0rt.ru
vkontagke.ru
vknoktate.ru
lvkontkate.ru
vikontkate.ru
vkontakte.i3i.biz
my.vkontakt.cn
vkontakte.ruvideo.tu1.ru/
www.vkontakte.freezoka.com
vkontakte.fdcore.ru/index.php

Также будет интересно:

1. Повний список зірок Вконтакте.
2. Полный список звезд Вконтакте.
3. Повний список фейк і фішинг шкідливих сайтів Вконтакте.
4. Самый полный список звезд Вконтакте.
5. Вконтакте расширяет список устройств.
6. Список желаний и настоящие подарки Вконтакте.
7. Вконтакте розширює список пристроїв.
8. Рейтинг Google. Обзор сайтов Рунета.
9. Список новостей, опубликованных до этого на сайте.Фишинг сайты ВКонтакте! Сайты ворующие пароли и вредоносные программы Вконтакте.Как стать No1 в шоу-бизе и Контакте. Александр Жданов.Письма Деду Морозу от героев РунетаЮлия Коган (бэк-вокалистка группы «Ленинград»): с Сергеем Шнуровым легкоИсполнение желаний ВКонтакте
10. Структура сайту Вконтакте (www.vkontakte.ru)
11. Я Вконтакті — програми для додаткової пошуку інформації про себе та інших Вконтакте
12. Кнопка «Вконтакте» для сайтов
13. Чем Вконтакте лучше сайтов знакомств?
14. Фишинг сайты, ворующие пароли Вконтакте.
15. Фишинг сайты ВКонтакте! Сайты ворующие пароли и вредоносные программы Вконтакте.

Опубликовано в Тематические статьи

Источник: csexe.ru

Уловки хакеров. 17 примеров фишинга

Твой пароль длиной до 10 знаков и содержит буквы разных регистров. Но для хакеров ты все равно легкая добыча. Читай статью, расскажем, как мошенники пробиваются к твоим персональным данным и деньгам.

Оставь контакт — проконсультируем

У тебя свой сайт, который приносит 500 тыс. рублей в месяц. База подписчиков переваливает за 1 000 000. На счетах одного из популярных электронных кошельков и банковской карты скопилась кругленькая сумма. Теперь представь, что ты лишаешься всего этого за считанные секунды. Как?

Один клик по фишинговой ссылке в письме!

Согласись, когда тебе приходит письмо, что « ваш счет на WebMoney заблокирован », последнее о чем ты будешь думать, что в адресной строке было написано v2-mail.ru, а не mail.ru. Киберпреступники играют на твоих эмоциях и страхах. Контент письма побуждает к спешке.

Какие еще уловки используют хакеры, чтобы поймать тебя на удочку фишинговых писем? Смотри ниже.

Пример 1 – Приемы взлома электронных ящиков

При входе в свой электронный ящик ты видишь сообщение о блокировке профиля.

При нажатии кнопки «опровергнуть жалобу» , ты попадешь на поддельный сайт Gmail, где у тебя запросят пароль.

Вариаций таких писем о проблеме с электронным ящиком сотни: недоставленное сообщение, взлом пароля, рассылка спама, черный список, нехватка памяти. Хакеры умело маскируют сообщения под дизайн Gmail, Mail.ru и «Яндекс.Почты».

Пример 2 – Письмо от Роскомнадзора

Хакеры рассылают письма от имени органов власти.

В письме написано, что для идентификации пользователя нужно проделать несколько действий. На самом деле это инструкция по предоставлению доступа хакерам к сайту.

Обрати внимание: приветствие в письме обезличенное, заголовок вызывает тревогу, а в подписи к письму отсутствуют контактные данные.

Пример 3 — Письмо из Арбитражного суда

Еще один вид письма от органов власти.

Письмо содержит в себе ссылку на кейлоггер. С помощью него хакер шифрует содержимое твоего ноута: программа работает в скрытом режиме и передает каждое нажатие клавиатуры злоумышленнику.

Пример 4 — Штраф ГИБДД

Тебе прислали штраф ГИБДД по России. В письме предлагают оплатить его со скидкой 50 % в первые 20 дней.

Вроде все верно. Только вот машины у тебя нет, как и прав.

Такие письма рассылаются массово. Если человек захочет проверить о каком штрафе идет речь и кликнет по ссылке, попадёт на фишинговую страницу, где у него запросят логин и пароль.

Пример 5 — Письмо от Сбербанка

Текст письма сообщает о задолженности. На самом деле в письме снова ссылка на кейлоггер.

Пример 6 — Возврат НДС

Ты недавно вернулся из США с крупной покупкой. Теперь хочешь вернуть денежные средства, которые были потрачены на уплату налогов при покупке товара. Для этого обратись в налоговую или банки. Или тебе не хочется тратить на это время? Тогда к твоим услугам хакеры, которые готовы помочь тебе вернуть НДС, не выходя из дома.

Для этого всего лишь укажи в ответном письме адрес, номер и серию паспорта, ИНН и т.д. Только вот деньги тебе никто не вернет, как и конфиденциальность твоих данных. Теперь хакеры запросто доберутся и до твоего банковского счета.

Пример 7 — Письмо со ссылкой QR

Тебе приходит заманчивое предложение – установить полезную программу.

На деле QR код – дорога на мошеннический сайт. Будь бдителен и не кликай на подозрительные объекты в электронных письмах.

Пример 8 — Подмена рекламных баннеров

Это один из самых простых методов фишинга. Тебе может поступить предложение разместить рекламу на сайте. Один клик по баннеру и ты будешь перенаправлен на поддельный сайт организации. Здесь у тебя снова запросят учетные данные.

Пример 9 — Письмо от имени Amazon

Новая разновидность фишинга — письма от Amazon. Хакеры от лица интернет-магазина рассылают уведомления о несуществующей проблеме с заказом. Для решения проблемы мошенники предлагают обновить персональные данные по ссылке в письме, а иначе аккаунт будет заблокирован.

Если ты кликнешь по ссылке, попадаешь на поддельный сайт Amazon.com. Тут тебе предложат ввести персональные данные и реквизиты банковской карты. После того как ты нажмешь кнопку «Сохранить и продолжить» , мошенники перенаправят тебя на настоящий сайт Amazon.com. Так они исключат любые подозрения.

Пример 10 — Письмо о выигрыше в лотерею

Тебе приходит письмо о том, что ты выиграл 1 млн рублей, автомобиль или другой ценный приз. Эйфория сменится паникой, когда ты вспомнишь, что не участвовал в никакой лотерее.

Чтобы усыпить твою бдительность, хакеры специально рассылают такие письма от имени известных марок: Google или Microsoft.

Пример 11 — Письмо от популярного сообщества

На твой электронный ящик приходит уведомление от «ВКонтакте» о новом сообщении. В письме говорится о том, что некий пользователь оставил тебе личное сообщение на сайте. Для того, чтобы его прочитать тебе предлагают перейти по ссылке.

При переходе по ссылке всплывает окно, где просят разрешить доступ к твоему электронному ящику. Все выглядит вполне логично и рука сама тянется к кнопке «Разрешить». Учись сдерживать свои порывы, чтобы не потерять e-mail.

Пример 12 — Электронное сообщение от друга

При целевом фишинге хакеру уже известны некоторые данные о тебе: имя и адрес. Приветствие в письме будет персонализированным: «Привет, Дима». Также в сообщении упоминается ваш « общий друг » или твоя последняя покупка в интернет-магазине. Хакер снижает твою бдительность. Ты уверен, что сообщение точно отправил твой знакомый и легко предоставляешь мошеннику интересующие его сведения.

Пример 13 — Письма от благотворительных организаций

Фишинговые сайты часто скрываются под маской благотворительности. На твой ящик пришло письмо якобы от «Русфонда». В сообщении просят оказать помощь в лечении 10-летнего ребенка. Сбор средств, естественно, осуществляется по ссылке в письме. Если ты введешь свои учетные данные, снова попадешь на крючок мошенников.

Пример 14 — Письмо от адвоката

Нигерийские письма – распространённый вид мошенничества. Рассылка таких сообщений началась в середине 1980-х гг. в Нигерии. Сюжеты мошенничества разнообразны: письма от имени президента или чиновника с просьбой о помощи в банковских операциях, письма с предложением денег. Но самый старый способ – письмо от адвоката.

Тебе приходит сообщение от имени адвоката дальнего родственника. В сообщении тебе говорят о том, что твой родственник погиб в авиакатастрофе. Теперь тебе полагается солидное наследство. Но чтобы его получить, адвокат требует реквизиты твоей банковской карты.

Пример 15 — Вредоносные PDF файлы

PDF файлы представляются в виде важных документов, которые необходимо срочно прочитать. Открытый PDF файл внедряет на твой компьютер вирус. Далее вирус крадет твои конфиденциальные данные и нарушает функционирование компьютера. Вредоносные программы могут быть вложены и в другие файлы: jpg, doc, docx, excel, rar.

Пример 16 — Смишинг

Тебе приходит SMS. В нем тебе сообщают, что «Вашей учетной записи требуется проверка безопасности». Ты переходишь по ссылке в SMS. Далее тебе предлагают ввести номер мобильного телефона или идентификатор пользователя и пароль. Мошенники снова сделали фишинговый сайт, чтобы украсть твои личные данные.

Пример 17 — Вишинг

Это техника голосового фишинга. Вечером тебе приходит сообщение: «С вашего счета списано 5000 рублей. Если вы не производили данную операцию позвоните по этому номеру» . Очередная уловка киберпреступников. По этому номеру автоответчик надиктовывает инструкцию о том, что нужно ввести PIN-код и номер счета.

Вывод: Любое письмо, sms, голосовое сообщение, которое побуждает к спешке должно тебя насторожить. Несколько раз перепроверяй адрес отправителя, домен и ссылку. Сомневаешься – обратись к специалистам.

Никогда не переходи по странным ссылкам в письме, даже если они пришли от друга или государственных органов.

И не забудь включить двухфакторную аутентификацию. Инструкции по установке ищи здесь: «Яндекс.Почта», Mail.ru, Gmail.

Источник: digitalsharks.ru

Красивый пример фишинга во «В Контакте»

Не так давно в «Часкоре» была опубликована статья «Воспоминания экс-спамера». В ней один из интернет-предпринимателей, зарабатывавших на спаме во «В Контакте», объявил о том, что у такого бизнеса очень скоро почти не останется воздуха.

В какой-то мере с ним можно согласиться — сейчас спама действительно ощутимо меньше, чем было даже в прошлом году. Но оставшиеся спамеры прибегают ко всё более изощрённым методам. Сейчас я хочу рассказать об одном из таких методов, встретившихся мне сегодня.

Начинается всё довольно невинно, кто-то из друзей пишет вам банальное «привет. как дела?». Вы не менее банально отвечаете, что у вас всё отлично, и интересуетесь делами собеседника, он уточняет: «ты за компом сейчас?», спрашивает: «хочешь посмеяться?» и кидает ссылку вроде

http://tinyurl.com/home-video-10737644-html

На этом этапе впечатляет уже то, что бот с, очевидно, взломанной учётной записи пишет три вполне уместные реплики, прежде чем кинуть ссылку. Ссылка перенаправляет на страницу

http://46.98.28.65/home-video/10737644

с интерфейсом YouTube. Внимательный пользователь, разумеется, заметит несоответствие URL сайту, но расчёт, очевидно, делается на тех, кто на такое внимание не обращает.

Страница, на которую даётся ссылка, персонализирована. Цифры 10737644 в ссылке — это мой id. В название и описание якобы-видеоролика вставлено моё имя:

Видеоролик же нельзя посмотреть, потому что у меня, оказывается, устаревший Flash Player. Предлагается загрузить его «с сайта Adobe» по ссылке

http://46.98.28.65/Flash-Player.exe

Не менее чудесными являются «комментарии». В качестве авторов комментариев указаны мои реальные френды из «В Контакте» со своими аватарами:

Особо примечателен второй комментарий, который должен окончательно убедить меня, что этот «Flash Player» всё-таки нужно скачать.

Я обратился к Onthar — автору предыдущих топиков о вредоносном спаме во «В Контакте», вот его комментарий:

Этот файл — троян-загрузчик. То есть он загружает и запускает вредоносные файлы из сети. Дело в том, что там какая-то партнерка или еще что-то. Файлов грузится необычно много только за 5 минут анализа), и они все продолжают активность в системе. Пока могу точно сказать одно — это ботнет из загрузчиков, обращаются все файлы на разные домены (n-78.ru, vn-66.ru . ), но на один ip — 91.223.89.99.

Не секрет, что загружать в систему жертвы эти файлы способны самое разнообразное вредоносное ПО, вплоть до знаменитого TDSS-буткита.

Источник: habr.com