ある時点ですでに多くの手紙が届いていたため、ある種のフラッシュモブのように見えました。
同時に、 reg.ruウェブサイトのトラフィック統計は、vkontakte.ruソーシャルネットワークのページからのクリックの急増を示しました-最初の偶然、次の偶然はさらに興味深いです...
イベントは勢いを増し始めたばかりで、同社の専門家はすでに統計を詳細に理解していました。異なるVKontakteユーザーの数千のページから2〜3回のクリックが行われましたが、これらのページにはREG.RUに関する言及はありませんでした
(Google Analyticsのスクリーンショット)
しかし、1つのイベントのページは非常に疑わしいようでした。1日の初めにクリックしたのは1ダースだけでした-vkontakte.ru/event27158053このイベントは、VKontakteギフトを無料にするプログラムと_ttpをダウンロードするリンクを示しています://vkliker.ru/FreePresentが示されています。 exe (実行しないでください、トロイの木馬があります!)
従業員はアプリケーションのコントロールダウンロードを行いましたが、これは判明したとおり、オリジナルではなく、リソースの「IPアドレス-ドメイン名」という形式のレコードを生成します。
95.163.12.18 baidu.com
95.163.12.18 blogger.com
95.163.12.18 facebook.com
95.163.12.18 google.com
95.163.12.18 google.ru
95.163.12.18 live.com
95.163.12.18 livejournal.com
95.163.12.18 mail.ru
95.163.12.18 msn.com
95.163.12.18 myspace.com
95.163.12.18 odnoklassniki.ru
95.163.12.18 rambler.ru
95.163.12.18 rutube.ru
95.163.12.18 twitter.com
95.163.12.18 vk.com
95.163.12.18 vkontakte.ru
95.163.12.18 webmoney.ru
95.163.12.18 wikipedia.org
95.163.12.18 ya.ru
95.163.12.18 yahoo.com
95.163.12.18 yandex.net
95.163.12.18 yandex.ru
95.163.12.18 youtube.com
95.163.12.18 durov.ru
95.163.12.18 www.baidu.com
95.163.12.18 www.blogger.com
95.163.12.18 www.facebook.com
95.163.12.18 www.google.com
95.163.12.18 www.google.ru
95.163.12.18 www.live.com
95.163.12.18 www.livejournal.com
95.163.12.18 www.mail.ru
95.163.12.18 www.msn.com
95.163.12.18 www.myspace.com
95.163.12.18 www.odnoklassniki.ru
95.163.12.18 www.rambler.ru
95.163.12.18 www.rutube.ru
95.163.12.18 www.twitter.com
95.163.12.18 www.vk.com
95.163.12.18 www.vkontakte.ru
95.163.12.18 www.webmoney.ru
95.163.12.18 www.wikipedia.org
95.163.12.18 www.ya.ru
95.163.12.18 www.yahoo.com
95.163.12.18 www.yandex.net
95.163.12.18 www.yandex.ru
95.163.12.18 www.youtube.com
95.163.12.18 www.durov.ru
IPアドレス95.163.12.18にアクセスすると、Vkontakteフィッシングページが表示されます。 プログラムを起動したユーザーは、偽のページにアクセスし、認証データを入力して、ログインエラーに関する警告を受け取ります。 それまでの間、彼のユーザー名とパスワードはすでに攻撃者に送信されています。
一致数2。 数日前、男性がテクニカルサポートに連絡し、vkliker.ruドメインのホスティングの所有者として自分自身を紹介し、DNS更新前に%WINDOWS%/ system32 / drivers / etc / hostsファイルにエントリを追加することにより、サイト検証方法の動作不能について尋ねましたサーバー。
申請者は、この方法が機能していないと主張し、それを使用すると、サイトのアドレスにエラーページが表示されます。 詳細を明確にした従業員は、 「アレクサンダー、この方法は機能しません。私以外のドメインを追加しましたが、機能しません」というフレーズを聞きました。 ホスティングテクニカルサポートスペシャリストは、不正行為の可能性を示唆し、口頭でクライアントに自分の行動が「フィッシング」の定義に該当する可能性があると警告しました。 違法である。 クライアントは、何も答えずに会話を終了することを好みました。
詐欺師は共有ホスティングの追加IPを正しく構成できなかったため、悪意のあるFreePresent.exeをダウンロードして起動した「感染した」訪問者には、フィッシングページではなく、存在しないページに関する情報を含むREG.RUスタブが与えられました。 感染したユーザーは、ブラウザにvkontakte.ruと入力し、404エラーページに移動しました。このページは存在しないと報告されました。 したがって、動揺は、このページからの最初の連絡先、つまりREG.RUのサポートに書きました。
誰もが嫌いな404ページは、数千のVKontakteユーザーのアカウントを奇跡的に保存しました(「約」という言葉は、このページの前半のヒット数に基づいています)。
REG.RUチームは、ハッキングの試みをユーザーに通知する個別のページを設定し、hostsファイルを消去するための指示、万が一に備えてアカウントパスワードを変更すること、コンピューター上で疑わしいファイルを実行しないことを推奨することで、可能な限り迅速に対応しました。
以上のことから、遊離チーズはネズミ捕りでのみ発生すると結論付けることができます。 (結局、イベントページの画像自体がこれを示唆しています):
