A csalók hamisítani kezdték a PornHubot, hogy adatokat lopjanak el a "VKontakte" felhasználóitól

Oroszországban drámaian megnőtt a PornHubot utánzó adathalász oldalak száma. November eleje óta több mint 60 hasonló domén jelent meg, míg szeptember-októberben már csak egységnyi telephely klónt regisztráltak. Erről az Infosecurity a Softline cég kiberbiztonsági szakértőire hivatkozva írja Kommerszant.

A jelentések szerint sok új klón célja a "VKontakte" közösségi hálózat fiókjainak ellopása, amelyen keresztül a PornHub ellenőrzi a felhasználók életkorát. A közösségi média bejelentkezési adatai nagy értékűek a kiberbűnözők számára. Hozzáférést nyitnak a közösségi hálóval kapcsolatos forrásokhoz, valamint levelezéshez és privát információkhoz, amelyek segítségével üzeneteket küldhetnek az áldozat barátainak.

Ezenkívül a csalók rosszindulatú szoftvereket terjeszthetnek a hamis PornHubon keresztül, például úgy, hogy felajánlanak egy program letöltését a blokkolás megkerülésére, mondják a szakértők.

Vizuálisan az adathalász oldalak megkülönböztethetetlenek az orosz felhasználók engedélyezési oldalaitól. A csalók automatizált módszerekkel védik meg őket az észleléstől. Például az egyik oldal kódja nagyszámú nem megjeleníthető blokkot tartalmaz olyan kifejezésekkel, amelyeknek nincs közük a pornóoldal témájához. Ez megnehezíti azok megtalálását a későbbi blokkoláshoz.