18 октября сотрудники компании «Доктор Веб» выявили очередную мошенническую схему в социальной сети «ВКонтакте». Все начинается с того, что пользователь получает сообщение с ссылкой от другого, ранее добавленного в друзья.
При клике на ссылку происходит перенаправление на приложение, размещенное на одной из страниц социальной сети. При этом используется сервис коротких ссылок, скрывающий истинный адрес перехода. Стоит отметить, что никаких уведомлений пользователю на данном этапе не выводится.

Приложение демонстрирует основное фото потенциальной жертвы и пояснение, что в Интернете найдена видеозапись с его участием. Особенностью приложения является то, что в этом же окне выводятся сгенерированные комментарии от имени друзей пользователя. Все комментарии носят интригующее содержание и выглядят довольно правдоподобно, несмотря на то, что сгенерированы самой программой по определенным шаблонам. Ссылка на ролик с расширением.avi и названием, совпадающим с именем жертвы, также выводится.
Переход по ссылке открывает внешний ресурс, принадлежащий мошенникам, и демонстрирующий диалоговое окно с просьбой указать свой пароль и логин в социальной сети. Все данные с данной формы сохраняются злоумышленниками для последующего использования. Специалисты «Доктор Веб» подчеркнули, что переход по внешней ссылке не определяется средствами защиты «ВКонтакте», вследствие чего пользователю не выводятся предупреждающие сообщения. Вместе с тем, ресурс злоумышленников выводит поддельное предупреждение, в котором указано, что перенаправление осуществляется на сервис Youtube.
Но и на этом все не заканчивается. После ввода персональных данных, пользователь перенаправляется на сайт, имитирующий сервис хранения файлов. Для продолжения загрузки сервис просит ввести номер мобильного телефона, после чего осуществляется подписка на определенные платные услуги с регулярным снятием денежных средств со счета.
Руководство «ВКонтакте» уже предупреждено о появлении вредоносного приложения, однако вероятнее всего скоро появятся и другие аналогичные страницы. Все ресурсы, замеченные в мошенничестве, добавлены в базы Dr. Web. Компания «Доктор Веб» в очередной раз призывает всех пользователей к бдительности, отклонять сомнительные предложения мошенников и с максимальной осторожностью осуществлять переход по внешним ссылкам, даже если они присланы от друзей — их личные страницы могли быть взломаны злоумышленниками.