Как и многие вирусы последних лет, Trojan.RpcTonzil использует механизм фишинга, перенаправляя браузер на фальшивую страницу, чей интерфейс имитирует внешний вид сайта Вконтакте до мелочей. Проблема в том, что изначально коррекции подвергаются DNS-запросы, в результате чего в адресной строке браузера выводится вполне корректный адрес соцсети. Тогда как на деле «обманутое» приложение открывает страницу злоумышленников.
Зашедшему на нее пользователю приходит сообщение официального вида о том, что его личный аккаунт подвергся атаке и едва не был утерян. Для завершения работ по отражению угрозы необходимо верифицировать данные, то есть, сменить пароль и сделать привязку к номеру мобильного телефона. При этом запрашивается и старый пароль, а дальше – дело техники, хакерам остается лишь перехватить управлением над аккаунтом, используя полученные сведения, и распоряжаться личными данными пользователей по своему усмотрению.
Вирус в Вконтакте – заражены десятки тысяч аккаунтов: 3 комментария