Le 3 novembre 2011

Doctor Web annonce l’apparition d’un nouveau schéma d’escroquerie contre les utilisateurs du réseau social Vkontakte. Cette fois, les pirates profitent de l’opportunité de pouvoir joindre des vidéos aux messages personnels. Depuis le début du mois de novembre 2011, les spécialistes Doctor Web ont noté plus de 5 nouveaux schémas d'escroquerie fonctionnant dans le réseau Vkontakte.

Dans ce nouveau schéma, l’utilisateur reçoit un message d’une des personnes de sa liste d'amis, ce qui fait son efficacité car on a tendance à faire plus facilement confiance à quelqu'un que l'on connaît.

Après avoir obtenu l’accès au compte de l’utilisateur, les pirates envoient des messages personnels ou des messages sur le mur avec une vidéo. Cette vidéo est une publicité pour un site web permettant d’envoyer gratuitement des cadeaux aux autres utilisateurs du réseau social ainsi que d’obtenir des « points » supplémentaires pour augmenter la cote de popularité de sa page. De plus, quelques avis positifs de personnes qui ont soi-disant déjà testé ce site sont publiés sur la même page.

Il est évident que dès que le nom d’utilisateur et le mot de passe pour le réseau social sont entrés sur le site de phishing, le compte utilisateur n’est plus accessible. Très bientôt, des messages du même genre sont envoyés depuis cette page attaquée.

Lorsque le nom d’utilisateur et le mot de passe sont entrés, l’utilisateur est dirigé vers des sites pirates proposant des contenus comme la recherche d’un sosie, où il est possible de rechercher dans des bases de réseaux sociaux des gens nous ressemblant, puis l’utilisateur est invité à entrer son numéro de téléphone et le code reçu par SMS, ce qui fait qu’il accepte sans le savoir de souscrire à un abonnement payant débité sur son compte mobile. Il est intéressant de constater que le « service de recherche de sosies » trouve un sosie pour n’importe quelle photo présentée, même celle d'une plante, que nous avons utilisée pour le tester.

Ces derniers mois, les spécialistes de Doctor Web ont noté une augmentation importante de l'escroquerie sur Vkontakte via des vidéos. Visiblement, l'administration du site n'a pas le temps de contrôler toutes les vidéos téléchargées par les utilisateurs. Nous appelons donc les utilisateurs à rester vigilants et à ne jamais laisser leurs données sur des sites qui peuvent paraître douteux.