February 7th, 2016

вот и я

Сайт Вконтакте занимается фишингом

Оригинал взят у magister_ в Сайт Вконтакте занимается фишингом

За минувшие сутки на сайте "Вконтакте" за один день оказалось загружено в раздел "Документы" порядка миллиона файлов формата shtml (зачем на Вконтакте вообще документы такого формата? далее станет понятно), маскирующихся под файлы с книгами.

Файлы например такие: https://vk.com/doc226169371_437265598
При открытии любого из этих файлов shtml происходит переадресация на сайт https:// yandex.disk7.ru/ . Этот сайт при попытке сгрузить что-либо загружает вам троян. Самый типичный фишинговый сайт, нетипично в нём только одно - его интеграция с сайтом "Вконтакте".

Такие файлы с переадресацией на https:// yandex.disk7.ru/ и ранее появлялись на сайте Вконтакте, в данном случае удивительной была массовость заливки - Вконтакте, вообще-то, обычно борется с массовыми заливками файлов, положить за один день на этот сайт много файлов - нетривиальная задача. Решалась она в данном случае, должно быть, большим количеством скомпрометированных аккаунтов.

Я обратил внимание администрации сайта на эту проблему. Получил ответ:
"Простите, а где там вирусы? У нас открывается страница Яндекс.Диска, на котором расположен торрент-файл, с помощью которого скачивается текстовый документ."

В этом ответе сразу две ошибки: открывается страница вовсе не Яндекс-диска, а похожего на него фишингового сайта, и если это "не замечают" в ответе на сообщение о распространении вирусов - это наводит на определенные подозрения. И скачивается вовсе не торрент-файл, а файл *.exe с трояном.

Я обратил внимание администрации "Вконтакте" на эти ошибки, в ответ получил:
"Скачали, разумеется. Мы же написали, что там обычный текстовый файл скачивается с торрента"