Специалисты Infosecurity a Softline Сompany заметили среди фейков PornHub новый тип страниц: они нацелены на кражу паролей от аккаунтов во «ВКонтакте». Визуально фишинговые сайты не отличаются от страницы авторизации для российских пользователей порносайта.

В 2016 году Роскомнадзор заблокировал PornHub — после этого сервис ввел для российских пользователей обязательную авторизацию через «ВКонтакте», чтобы проверять возраст. Поэтому фишинговые страницы не вызывают подозрений, заметили в Infosecurity a Softline Company. Люди попадают на них, когда мошенники скидывают им ссылку на порноролик, ведущую на фейковую страницу авторизации PornHub.

Что еще известно:

Логины и пароли от «ВКонтакте» позволяют хакерам получить доступ к перепискам и приватной информации, с помощью которых можно «совершать широкий набор мошенничества», пишет «Ъ». Кроме того, через фишинговые сайты мошенники могут собирать сведения для входа в почтовые сервисы и данные банковских карт.

Во «ВКонтакте» заявили «Ъ», что соцсеть не заметила всплеска мошеннических действий. «Мы используем комплекс механизмов и инструментов, чтобы обезопасить пользователей», — сообщили там. Для защиты аккаунта, заметили во «ВКонтакте», нужно использовать двухфакторную авторизацию, а также не вводить логин и пароль на непроверенных сайтах.

Следить за событиями удобно в нашем новостном телеграм-канале. Присоединяйтесь