В интернете выложены данные учетных записей более 130 тыс. пользователей социальной сети «ВКонтакте». Как сообщили BankNews в «Лаборатории Касперского», сайт, на котором были опубликованы пароли, известен как фишинговый (хакерский).

По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an, которая распространялась через приложение «ВКонтакте» (сейчас заблокировано администрацией ресурса).

После установки «троянца» в систему, когда пользователь пытался открыть сайт социальной сети, его перенаправляли на фишинговую страницу, где требовалось ввести свой логин и пароль.

Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на короткий номер SMS, стоимость которого достигала 10 долларов.

Аналогичная схема разработана для другой социальной сети «Одноклассники».

Сейчас база паролей этой сети на фишинговом сайте пуста.

«Мы рекомендуем всем пользователям «ВКонтакте» и «Одноклассники» проверить содержимое своих файлов hosts. Если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы. Также необходимо сменить все пароли от всех аккаунтов в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не следует вводить свои логин и пароль и не отправлять никаких SMS-сообщений», — отметил руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» Александр Гостев.