Так, сооснователь проекта StopPhish Юрий Другач отметил, что в сети начало расти количество сайтов, эксплуатирующих бренд PornHub. Специалисты Infosecurity a Softline company обнаружили более 60 доменов, появившихся с начала ноября. В сентябре-октябре регистрировались лишь единицы клонов PornHub.
Среди фейков PornHub эксперты в области кибербезопасности заметили новый тип страниц, которые нацелены на кражу паролей от аккаунтов в соцсети «ВКонтакте». Визуально их не получится отличить от страницы авторизации для юзеров из России и «достаточно любопытно сделаны», подчеркнул руководитель блока специальных сервисов Infosecurity a Softline company Сергей Трухачев.
По его словам, злоумышленники пытаются защитить фишинговые сайты от обнаружения автоматизированными методами, чего раньше не было. К примеру, код одного из сайтов содержит огромное количество неотображаемых блоков, которые заполнены терминами, не имеющими связи с тематикой PornHub.
Еще 5 лет назад Роскомнадзор блокировал PornHub, но 6 июля 2017 года порносайт ввел для пользователей из России обязательную авторизацию через социальную сеть «ВКонтакте» для проверки их возраста. В Роскомнадзоре рассказали, что на данный момент PornHub целиком не блокируется, однако доступ к отдельным страницам с 2015 года ограничен по решению суда.
Если PornHub фиксирует российский IP-адрес, то нужно пройти авторизацию через «ВКонтакте», поэтому сама процедура не вызывает подозрений, пояснили в Infosecurity. Мошенники кидают юзеру ссылку на порноролик, которая ведет на фишинговый сайт, где требуется ввести данные учетной записи «ВКонтакте».
Логины и пароли от «ВКонтакте» всегда ценились, так как они дают доступ к перепискам, приватной информации и возможность совершать широкий набор мошенничеств путем рассылок друзьям жертвы. Данные для входа соцсеть стали еще более актуальными для доступа ко всей экосистеме после объединения VK с Mail.ru.
Очевидной целю создания подобных фишинговых сайтов является компрометация учетных записей на самом сервисе и в связанных социальных сетях и сервисах, заявил ведущий системный инженер Varonis Systems Александр Ветколь.
Юрий Другач добавил, что кроме кражи логинов и паролей «ВКонтакте» злоумышленники могут собирать данные для входа в почтовые сервисы, а также информацию о банковских картах, прося пользователя пройти верификацию по номеру телефона. Вдобавок через фейковые порносайты мошенники распространяют вредоносное ПО, например, предлагая юзеру скачать программу для обхода блокировок.
Во «ВКонтакте» отметили, что не заметили на своей платформе всплеска мошеннических действий. Для защиты аккаунтов в компании посоветовали использовать двухфакторную авторизацию, а также не вводить логин и пароль на непроверенных сайтах.
Ранее Роскомнадзор инициировал проверку как минимум 6 роликов на популярном порносайте PornHub. Ведомство обратилось в Генпрокуратуру, Следственный комитет и МВД РФ с запросом изучить видеозаписи, размещенные на сайте, заподозрив ресурс в нарушении российского законодательства.
