L'un des réseaux sociaux les plus célèbres de Russie - le site Web VKONTAKTE.RU - a été piraté par des escrocs Internet. À l'aide de virus et d'autres technologies délicates, ils ont réussi à trouver les noms et mots de passe de 55 000 utilisateurs de cette ressource, à les combiner dans une base de données et à les mettre sur Internet.
Toute personne entre les mains d'une telle base de données pourra se connecter librement aux comptes d'autres personnes, changer de mot de passe ou envoyer du spam au nom de l'utilisateur.
Selon Leo Leviev, directeur exécutif de Vkontakte, ces données pourraient être collectées via des sites dits de phishing. Extérieurement, ces pages frauduleuses sont très similaires aux ressources connues, et donc les gens les prennent souvent pour le même site Vkontakte et y entrent leur nom d'utilisateur et mot de passe. Les attaquants enregistrent ces données et peuvent les utiliser à leur discrétion.
Les informations sur le piratage de réseau sont étudiées par des spécialistes. En attendant, ce piratage est loin d'être un cas isolé. De nombreux utilisateurs de Vkontakte et Odnoklassniki sont déjà tombés dans le piège des criminels et un jour, il se peut que quelqu'un utilise leur page pour envoyer un tas de spam à tous les amis de la liste de contacts ou qu'il leur soit simplement demandé de déposer de l'argent sur leur compte de téléphone mobile. . Ceux qui n'ont pas de chance perdent tout simplement l'accès à la page, car l'attaquant a réussi à changer le mot de passe.
Parfois, les pages de phishing elles-mêmes sont utilisées pour attirer de l'argent auprès de personnes crédules. Tout commence comme ceci: un cheval de Troie est envoyé à l'ordinateur de la victime, qui décompresse un fichier spécial sur le disque, qui modifie ensuite le fichier HOSTS utilisé dans Windows pour convertir les noms de domaine symboliques en leurs adresses IP correspondantes. En essayant d'accéder à une ressource populaire, l'ordinateur hôte est automatiquement redirigé vers une page de phishing qui copie le design du site "In Contact".
Rappelons qu'en novembre 2006, les utilisateurs du réseau social MySpace ont souffert de cette catastrophe, dont environ 20 000 mots de passe ont été volés par des hameçonneurs.
Comment se protéger de tels problèmes? Tout d'abord, essayez de trouver des mots de passe plus complexes avec vos pages. Le mot de passe doit être modérément long, combiner des lettres, des chiffres ou même des signes de ponctuation. Essayez de vous assurer que la combinaison résultante n'a pas pu être sélectionnée selon le dictionnaire. En aucun cas, ne mettez pas le même mot de passe sur "ICQ", "soap" et autres choses que vous utilisez quotidiennement.
Deuxièmement, ne jamais ouvrir d'e-mails suspects ou télécharger des fichiers ou des archives de fichiers à partir de sites dont vous n'êtes pas sûr. Si cela continue de se produire et que quelqu'un entre dans votre compte, essayez de corriger la situation. Pour ce faire, recherchez sur votre ordinateur le fichier susmentionné appelé HÔTES. Il se trouve dans C: \ WINDOWS \ system32 \ drivers \ etc \ hosts et est un fichier texte. Ouvrez-le et, si le texte contient des lignes contenant les noms des sites connus (odnoklassniki.ru, vkontakte.ru et similaires), supprimez-les et enregistrez le fichier.
Après cela, changez tous vos mots de passe, y compris le courrier et ICQ, et continuez à faire attention.
Toute personne entre les mains d'une telle base de données pourra se connecter librement aux comptes d'autres personnes, changer de mot de passe ou envoyer du spam au nom de l'utilisateur.
Selon Leo Leviev, directeur exécutif de Vkontakte, ces données pourraient être collectées via des sites dits de phishing. Extérieurement, ces pages frauduleuses sont très similaires aux ressources connues, et donc les gens les prennent souvent pour le même site Vkontakte et y entrent leur nom d'utilisateur et mot de passe. Les attaquants enregistrent ces données et peuvent les utiliser à leur discrétion.
Les informations sur le piratage de réseau sont étudiées par des spécialistes. En attendant, ce piratage est loin d'être un cas isolé. De nombreux utilisateurs de Vkontakte et Odnoklassniki sont déjà tombés dans le piège des criminels et un jour, il se peut que quelqu'un utilise leur page pour envoyer un tas de spam à tous les amis de la liste de contacts ou qu'il leur soit simplement demandé de déposer de l'argent sur leur compte de téléphone mobile. . Ceux qui n'ont pas de chance perdent tout simplement l'accès à la page, car l'attaquant a réussi à changer le mot de passe.
Parfois, les pages de phishing elles-mêmes sont utilisées pour attirer de l'argent auprès de personnes crédules. Tout commence comme ceci: un cheval de Troie est envoyé à l'ordinateur de la victime, qui décompresse un fichier spécial sur le disque, qui modifie ensuite le fichier HOSTS utilisé dans Windows pour convertir les noms de domaine symboliques en leurs adresses IP correspondantes. En essayant d'accéder à une ressource populaire, l'ordinateur hôte est automatiquement redirigé vers une page de phishing qui copie le design du site "In Contact".
Rappelons qu'en novembre 2006, les utilisateurs du réseau social MySpace ont souffert de cette catastrophe, dont environ 20 000 mots de passe ont été volés par des hameçonneurs.
Comment se protéger de tels problèmes? Tout d'abord, essayez de trouver des mots de passe plus complexes avec vos pages. Le mot de passe doit être modérément long, combiner des lettres, des chiffres ou même des signes de ponctuation. Essayez de vous assurer que la combinaison résultante n'a pas pu être sélectionnée selon le dictionnaire. En aucun cas, ne mettez pas le même mot de passe sur "ICQ", "soap" et autres choses que vous utilisez quotidiennement.
Deuxièmement, ne jamais ouvrir d'e-mails suspects ou télécharger des fichiers ou des archives de fichiers à partir de sites dont vous n'êtes pas sûr. Si cela continue de se produire et que quelqu'un entre dans votre compte, essayez de corriger la situation. Pour ce faire, recherchez sur votre ordinateur le fichier susmentionné appelé HÔTES. Il se trouve dans C: \ WINDOWS \ system32 \ drivers \ etc \ hosts et est un fichier texte. Ouvrez-le et, si le texte contient des lignes contenant les noms des sites connus (odnoklassniki.ru, vkontakte.ru et similaires), supprimez-les et enregistrez le fichier.
Après cela, changez tous vos mots de passe, y compris le courrier et ICQ, et continuez à faire attention.
Original message
Одну из самых известных социальных сетей России - сайт VKONTAKTE.RU - взломали интернет-мошенники. С помощью вирусов и других хитрых технологий им удалось узнать имена и пароли 55 тысяч пользователей этого ресурса, объединить их в базу и выложить в интернете.
Любой, в чьи руки попадет такая база, сможет свободно заходить в чужие аккаунты, менять пароли или рассылать спам от имени пользователя.
По словам исполнительного директора "В контакте" Льва Левиева, эти данные могли быть собраны через так называемые фишинговые сайты. Внешне эти созданные мошенниками страницы очень похожи на известные ресурсы, а потому люди часто принимают их за тот же сайт "В контакте" и вводят туда свои логин и пароль. Злоумышленники эти данные сохраняют и могут использовать по своему усмотрению.
Информацию о взломе сети изучают специалисты. Между тем, этот взлом - далеко не единичный случай. Многие пользователи "В контакте" и "Одноклассников" уже попадались на удочку преступников и в один прекрасный день могут обнаружить, что кто-то воспользовался их страницей, чтобы отправить кучу спама всем друзьям из контакт-листа или банально попросил закинуть денег на счет мобильного телефона. Те, кому совсем не повезло, просто теряют доступ к странице, так как злоумышленник успел поменять пароль.
Порой сами фишинговые страницы используются для выманивая денег у доверчивых людей. Начинается всё примерно так: на компьютер "жертвы" засылается троян, который распаковывает на диск специальный файл, который затем модифицирует файл HOSTS, использующийся в Windows для преобразования символьных имен доменов в соответствующие им IP-адреса. Пытаясь попасть на популярный ресурс, хозяин компьютера автоматически перенаправляется на фишинговую страницу, копирующую дизайн сайта "В Контакте".
Напомним, что в ноябре 2006 года от этой беды пострадали пользователи социальной сети MySpace, у которых фишеры украли около 20 тысяч паролей.
Как защитить себя от подобных неприятностей? Во-первых, старайтесь придумывать более сложные пароли с своим страницам. Пароль должен быть в меру длинным, сочетать в себе буквы, цифры, или даже знаки препинания. Постарайтесь сделать так, чтобы получившуюся комбинацию нельзя было подобрать по словарю. Ни в коем случае не ставьте один и тот же пароль на "аську", "мыло" и прочие вещи, которыми вы ежедневно пользуетесь.
Во-вторых, никогда не открывайте подозрительных писем и не скачивайте файлы или файловые архивы с сайтов, в надежности которых вы не уверены. Если это всё же случилось и в ваш аккаунт кто-то проник, постарайтесь исправить положение. Для этого найдите в своем компьютере вышеупомянутый файл под названием HOSTS. Он расположен по адресу C:\WINDOWS\system32\drivers\etc\hosts и представляет собой текстовый файл. Откройте его и, если в тексте есть строчки, содержащие в себе имена известных сайтов (odnoklassniki.ru, vkontakte.ru и тому подобное), удалите их и сохраните файл.
После этого поменяйте все свои пароли, включая почту и ICQ и впредь будьте осторожны.
Любой, в чьи руки попадет такая база, сможет свободно заходить в чужие аккаунты, менять пароли или рассылать спам от имени пользователя.
По словам исполнительного директора "В контакте" Льва Левиева, эти данные могли быть собраны через так называемые фишинговые сайты. Внешне эти созданные мошенниками страницы очень похожи на известные ресурсы, а потому люди часто принимают их за тот же сайт "В контакте" и вводят туда свои логин и пароль. Злоумышленники эти данные сохраняют и могут использовать по своему усмотрению.
Информацию о взломе сети изучают специалисты. Между тем, этот взлом - далеко не единичный случай. Многие пользователи "В контакте" и "Одноклассников" уже попадались на удочку преступников и в один прекрасный день могут обнаружить, что кто-то воспользовался их страницей, чтобы отправить кучу спама всем друзьям из контакт-листа или банально попросил закинуть денег на счет мобильного телефона. Те, кому совсем не повезло, просто теряют доступ к странице, так как злоумышленник успел поменять пароль.
Порой сами фишинговые страницы используются для выманивая денег у доверчивых людей. Начинается всё примерно так: на компьютер "жертвы" засылается троян, который распаковывает на диск специальный файл, который затем модифицирует файл HOSTS, использующийся в Windows для преобразования символьных имен доменов в соответствующие им IP-адреса. Пытаясь попасть на популярный ресурс, хозяин компьютера автоматически перенаправляется на фишинговую страницу, копирующую дизайн сайта "В Контакте".
Напомним, что в ноябре 2006 года от этой беды пострадали пользователи социальной сети MySpace, у которых фишеры украли около 20 тысяч паролей.
Как защитить себя от подобных неприятностей? Во-первых, старайтесь придумывать более сложные пароли с своим страницам. Пароль должен быть в меру длинным, сочетать в себе буквы, цифры, или даже знаки препинания. Постарайтесь сделать так, чтобы получившуюся комбинацию нельзя было подобрать по словарю. Ни в коем случае не ставьте один и тот же пароль на "аську", "мыло" и прочие вещи, которыми вы ежедневно пользуетесь.
Во-вторых, никогда не открывайте подозрительных писем и не скачивайте файлы или файловые архивы с сайтов, в надежности которых вы не уверены. Если это всё же случилось и в ваш аккаунт кто-то проник, постарайтесь исправить положение. Для этого найдите в своем компьютере вышеупомянутый файл под названием HOSTS. Он расположен по адресу C:\WINDOWS\system32\drivers\etc\hosts и представляет собой текстовый файл. Откройте его и, если в тексте есть строчки, содержащие в себе имена известных сайтов (odnoklassniki.ru, vkontakte.ru и тому подобное), удалите их и сохраните файл.
После этого поменяйте все свои пароли, включая почту и ICQ и впредь будьте осторожны.
