Учетные записи соцсетей блокировались группой злоумышленников


Group-IBЭкспертами компании Group-IB была раскрыта группа злоумышленников, использовавших вредоносное программное обеспечение для блокировки учетных записей пользователей социальных сетей. За восстановление доступа к заблокированным аккаунтам, злоумышленники вымогали у своих жертв денежные средства, хотя при этом их личная информация оставалась у мошенников.

Попадались на мошеннические схемы злоумышленников пользователи соцсетей "ВКонтакте" и "Одноклассники".

Заражение компьютера пользователя происходило после посещения им ресурса lomaem24.ru. Попав на компьютер жертвы, вирус изменял записи в файле "hosts". При попытке пользователей посетить соцсеть, он перенаправлялся на поддельную страницу, где и происходило вымогание оплаты за восстановление доступа к учетной записи. Кроме того, на поддельной странице также присутствовали поля для ввода личных данных пользователя.

После подачи заявки от компании CERT-GIB на блокировку домена lomaem24.ru, американский регистратор Publicdomainregistry.com заблокировал ресурс.


Обновлено (21.11.2013 15:40)