Внимание: не забудьте, что после изменения почтового адреса при входе
на сайт Вам нужно будет указывать новый адрес электронной почты.
Если Вы не посылали запрос на изменение почтового адреса,
проигнорируйте это письмо.
С уважением,
Администрация ВКонтакте.ру
_____
Вы можете поменять настройки e-mail оповещений на странице:
http://vkontakte.ru/settings.php?act=notify
"
В результате при нажатии на ссылку попадаете на типичный фишинговый сайт, который призван получить вашу пару: логин-пароль.
Как видно, дизайн практически похож на оригинальную страницу входа, только зачем-то создатели вместо логотипа "В Контакте" нарисовали символы "VK". (Видимо чтобы еще раз предостеречь, что сайт обманный.)
Интересна идея заманивания пользователей сети "В контакте" сообщением от том, что некий Сергей Полуешкин пытается изменить свой почтовый адрес на адрес пользователя. Какая-то часть любопытных контактеров обязательно захотят полюбопытствовать содержимым аккаунта этого Полуешкина и добровольно передаст свои входные данные для злоумышленников. А далее они уже вольны решать, как использовать ваш аккаунт.
Фишинг сайты – это такие сайты, которые используют для того, что бы ввести пользователя в заблуждение, и увести его аккаунт в каком либо сервисе.Фишинг сайты делают с точно таким же дизайном, как и у основного, причем, как правило, на них имеется только одна страница – главная. Такие сайты могут размещаться на доменах, имеющих визуальное сходство с доменом, аккаунт на котором необходимо украсть. Попадая на такой сайт, пользователь может не увидеть разницы, например, в одной букве домена и ввести свой логин и пароль. После того, как он это сделает, можно считать он передает свой аккаунт в пользование взломщикам. Стало известно, что аккаунты пользователей «Вконтакте» стали также интересны для этих людей, поэтому уже создано некоторое количество фишинг сайтов для пользователей «Вконтакте» Вот небольшой список доменов, которые могут увести ваши данные:
В отдельную категорию можно отнести флеш-приложения, которые используются поля для ввода логина и пароля. Запомните, ни одно не требует вводить свои данные об аккаунте «Вконтакте». Если вы увидели приложение, которое этого требует – срочно сообщите об этом администрации.
И главное – помните, что кроме этого списка, есть еще множество фишинг сайтов и подобных приложений. Ведь приложения удаляются, а сайты заносятся в спам лист, и злоумышленники, конечно же, создают новые сайты и приложения. Будьте бдительны, адрес сайта «Вконтакте» один – http://www.vkontakte.ru
И еще:
Фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей, заманивая их на подставные сайты, являющиеся точной или почти точной копией оригинала. (Из википедии)
Почему же фишинг сайты вконтакте так популярны?
Успех таких сайтов зависит от неопытности пользователей и от качества и количества их рекламы(к примеру через спам). К примеру пользователю отправляется сообщение о том что его фотографию разместил на сайте вконтакте.ру и дают ссылку. Человек может даже и не заметить что ссылка ведет на фишинг сайт.
Для чего нужны фишинг сайты в контакте?
Они нужны для сбора паролей вконтакте. Как только пользователь вводит свой логин и пароль на подобном сайте, его данные сразу же попадают в базу злоумышленика. Использовать ваши данные могут разными способами, могут начать рассылать спам или используют ваши голоса, будут рассылать приглашения в группу или в приложение.