10 ноября, 2021, 8:40
Обновлено 14:27

Хакеры подделывают порносайт PornHub для кражи аккаунтов соцсети «ВКонтакте»

Андрей Гольев
Андрей Гольев
© Pixabay

На фоне введенного в России локдауна резко выросло число фишинговых страниц, которые имитируют популярный порносайт PornHub. С начала ноября появилось свыше 60 доменов. В отличие от прошлых фейков, многие новые нацелены на кражу аккаунтов социальной сети «ВКонтакте», через которые по требованию Роскомнадзора PornHub проверяет возраст пользователей. Данные для входа «ВКонтакте» всегда ценились злоумышленниками, так как они открывают доступ к большим возможностям мошенничеств на связанных с этой соцсетью ресурсах, говорят опрошенные газетой «Коммерсантъ» эксперты.

Так, сооснователь проекта StopPhish Юрий Другач отметил, что в сети начало расти количество сайтов, эксплуатирующих бренд PornHub. Специалисты Infosecurity a Softline company обнаружили более 60 доменов, появившихся с начала ноября. В сентябре-октябре регистрировались лишь единицы клонов PornHub.

Среди фейков PornHub эксперты в области кибербезопасности заметили новый тип страниц, которые нацелены на кражу паролей от аккаунтов в соцсети «ВКонтакте». Визуально их не получится отличить от страницы авторизации для юзеров из России и «достаточно любопытно сделаны», подчеркнул руководитель блока специальных сервисов Infosecurity a Softline company Сергей Трухачев.

По его словам, злоумышленники пытаются защитить фишинговые сайты от обнаружения автоматизированными методами, чего раньше не было. К примеру, код одного из сайтов содержит огромное количество неотображаемых блоков, которые заполнены терминами, не имеющими связи с тематикой PornHub.

Еще 5 лет назад Роскомнадзор блокировал PornHub, но 6 июля 2017 года порносайт ввел для пользователей из России обязательную авторизацию через социальную сеть «ВКонтакте» для проверки их возраста. В Роскомнадзоре рассказали, что на данный момент PornHub целиком не блокируется, однако доступ к отдельным страницам с 2015 года ограничен по решению суда.

Если PornHub фиксирует российский IP-адрес, то нужно пройти авторизацию через «ВКонтакте», поэтому сама процедура не вызывает подозрений, пояснили в Infosecurity. Мошенники кидают юзеру ссылку на порноролик, которая ведет на фишинговый сайт, где требуется ввести данные учетной записи «ВКонтакте».

Логины и пароли от «ВКонтакте» всегда ценились, так как они дают доступ к перепискам, приватной информации и возможность совершать широкий набор мошенничеств путем рассылок друзьям жертвы. Данные для входа соцсеть стали еще более актуальными для доступа ко всей экосистеме после объединения VK с Mail.ru.

Очевидной целю создания подобных фишинговых сайтов является компрометация учетных записей на самом сервисе и в связанных социальных сетях и сервисах, заявил ведущий системный инженер Varonis Systems Александр Ветколь.

Юрий Другач добавил, что кроме кражи логинов и паролей «ВКонтакте» злоумышленники могут собирать данные для входа в почтовые сервисы, а также информацию о банковских картах, прося пользователя пройти верификацию по номеру телефона. Вдобавок через фейковые порносайты мошенники распространяют вредоносное ПО, например, предлагая юзеру скачать программу для обхода блокировок.

Во «ВКонтакте» отметили, что не заметили на своей платформе всплеска мошеннических действий. Для защиты аккаунтов в компании посоветовали использовать двухфакторную авторизацию, а также не вводить логин и пароль на непроверенных сайтах.

Ранее Роскомнадзор инициировал проверку как минимум 6 роликов на популярном порносайте PornHub. Ведомство обратилось в Генпрокуратуру, Следственный комитет и МВД РФ с запросом изучить видеозаписи, размещенные на сайте, заподозрив ресурс в нарушении российского законодательства.

Подписывайтесь на LIVE24.RU в Google News, Яндекс.Новости и на наш канал в Яндекс.Дзен, следите за главными новостями России и Мира в telegram-канале LIVE24.RU.


Читайте также
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: "Голос Америки" "Idel.Реалии" "Фактограф" "Север.Реалии" Общество с ограниченной ответственностью "Радио Свободная Европа/Радио Свобода" Чешское информационное агентство "MEDIUM-ORIENT" Пономарев Лев Александрович Савицкая Людмила Алексеевна Маркелов Сергей Евгеньевич Камалягин Денис Николаевич Апахончич Дарья Александровна «Medusa Project» Общество с ограниченной ответственностью «Первое антикоррупционное СМИ» «VTimes.io» Баданин Роман Сергеевич Гликин Максим Александрович Маняхин Петр Борисович Ярош Юлия Петровна Чуракова Ольга Владимировна Железнова Мария Михайловна Лукьянова Юлия Сергеевна Маетная Елизавета Витальевна «The Insider» Рубин Михаил Аркадьевич Гройсман Софья Романовна Рождественский Илья Дмитриевич Апухтина Юлия Владимировна Постернак Алексей Евгеньевич Общество с ограниченной ответственностью Телеканал Дождь Петров Степан Юрьевич Юридическое лицо Istories fonds Шмагун Олеся Валентиновна Мароховская Алеся Алексеевна Долинина Ирина Николаевна Шлейнов Роман Юрьевич Анин Роман Александрович Великовский Дмитрий Александрович Общество с ограниченной ответственностью «Альтаир 2021» Общество с ограниченной ответственностью «Ромашки монолит» Общество с ограниченной ответственностью «Главный редактор 2021» Общество с ограниченной ответственностью «Вега 2021» Общество с ограниченной ответственностью «Важные иноагенты» Каткова Вероника Вячеславовна Карезина Инна Павловна Кузьмина Людмила Гавриловна Костылева Полина Владимировна Лютов Александр Иванович Жилкин Владимир Владимирович Жилинский Владимир Александрович Тихонов Михаил Сергеевич Пискунов Сергей Евгеньевич Ковин Виталий Сергеевич Кильтау Екатерина Викторовна Любарев Аркадий Ефимович Гурман Юрий Альбертович Грезев Александр Викторович Важенков Артем Валерьевич Иванова София Юрьевна Пигалкин Илья Валерьевич Петров Алексей Викторович Егоров Владимир Владимирович Гусев Андрей Юрьевич Смирнов Сергей Сергеевич Верзилов Петр Юрьевич Общество с ограниченной ответственностью «ЗП» Общество с ограниченной ответственностью «Зона права» Общество с ограниченной ответственностью «ЖУРНАЛИСТ-ИНОСТРАННЫЙ АГЕНТ» Вольтская Татьяна Анатольевна Клепиковская Екатерина Дмитриевна Сотников Даниил Владимирович Захаров Андрей Вячеславович Симонов Евгений Алексеевич Сурначева Елизавета Дмитриевна Соловьева Елена Анатольевна Арапова Галина Юрьевна Перл Роман Александрович Общество с ограниченной ответственностью «МЕМО» Американская компания «Mason G.E.S. Anonymous Foundation» (США) Компания «Stichting Bellingcat» Автономная некоммерческая организация по защите прав человека и информированию населения «Якутия – Наше Мнение» Общество с ограниченной ответственностью «Москоу диджитал медиа» Акционерное общество «РС-Балт», Левада-Центр


© ООО ЛАЙВ24.
Наверх