Российским специалистам в области информационной безопасности удалось пресечь деятельность мошенников, которые блокировали страницы в социальных сетях и вымогали деньги за разблокировку. "Заморозка" страниц осуществлялась при помощи вредоносных программ, а вместе с невозможностью войти на страницу пользователь сталкивался с кражей личных данных, говорится в сообщении компании Group-IB.
Заражение компьютера вирусом происходило после посещения ресурса lomaem24.ru. Вредоносная программа вносила изменения в системный файл на компьютере, после чего при посещении сайтов социальных медиа пользователь видел поддельную страницу, требующую оплаты за восстановление доступа к странице. Страница, как утверждалось в сообщении мошенников, была заблокирована за попытку рассылки спама.
Жертвам предлагалось пополнить счет злоумышленников через различные терминалы самообслуживания. Стоимость восстановления для жителей России мошенники установили в размере 120 рублей. Помимо отправки средств за разблокировку, хакеры также "настоятельно рекомендовали" пользователям сменить пароль из соображений безопасности.
На этой же странице выводилась форма для ввода пароля. Напечатанные в полях данные, включая код чека оплаты, а также пароли для входа в социальную сеть, отправлялись злоумышленникам.
Жертвами хакеров становились владельцы страниц в социальных сетях "ВКонтакте" и "Одноклассники", отмечают в Group-IB.