Локдаун в России не только привёл к росту активности злоумышленников в Сети, но и к появлению многочисленных имитаций востребованных онлайн-сервисов. Только с начала ноября в интернете появилось более 60 фишинговых сайтов, мимикрирующих под известный портал PornHub и нацеленных на хищение аккаунтов сети «ВКонтакте». При этом ещё в сентябре-октябре обнаруживались лишь единичные клоны.
После временной блокировки PornHub в 2016 году Роскомнадзор вернул российским пользователям доступ к сервису, но с лета 2017 года требуется обязательная авторизация через сеть «ВКонтакте» для подтверждения возраста. Этим фактом и стали пользоваться мошенники. На фишинговых сайтах-клонах требуют ввести данные учётной записи «ВКонтакте» с последующим перехватом доступа к аккаунту.
PornHub известен во всём мире. По данным представителей портала, только из России трафик сервиса в 2020 году вырос на 10 %. Как сообщает «Коммерсант» со ссылкой на информацию Infosecurity a Softline Company, злоумышленники пытаются защитить клоны от систем автоматического обнаружения, например — включая в код большие невидимые блоки с контентом, не связанным в тематикой «для взрослых».
Украденные аккаунты социальной сети всегда востребованы злоумышленниками, поскольку позволяют знакомиться с важными данными, включая переписку пользователей, а также совершать мошеннические действия от лица пострадавшего. Кроме того, недавнее более тесное слияние «ВКонтакте» и сервисов VK (бывшей Mail.ru) теперь позволяет получить доступ ко всей обширной экосистеме группы.
По данным экспертов мошенники могут красть не только логины и пароли «ВКонтакте», но и, например, данные для авторизации в почтовых сервисах, а также информацию о банковских картах с последующей «верификацией» через телефон с согласия ничего не подозревающей жертвы. Не исключено и распространение через сайт вредоносного программного обеспечения.
«ВКонтакте» отрицают рост числа мошеннических действий на своей площадке: «Мы используем комплекс механизмов и инструментов, чтобы обезопасить пользователей». Пользователям порекомендовали применять двухфакторную авторизацию и конечно, не вводить свои данные на непроверенных ресурсах.
