На фоне локдауна в России резко увеличилось число фишинговых страниц, имитирующих PornHub,— с начала ноября появилось уже более 60 доменов. В отличие от прежних фейков, многие новые нацелены на кражу аккаунтов соцсети «ВКонтакте», через которые по требованию Роскомнадзора PornHub проверяет возраст пользователей. Данные для входа «ВКонтакте» всегда ценились злоумышленниками, поскольку открывают доступ к большим возможностям мошенничеств на связанных с соцсетью ресурсах, говорят эксперты.
В сети растет число сайтов, эксплуатирующих бренд PornHub, заметили в компаниях по кибербезопасности. Специалисты Infosecurity a Softline company обнаружили более 60 доменов, которые появились с начала ноября. В сентябре—октябре регистрировались единицы клонов PornHub, уточнил сооснователь проекта StopPhish Юрий Другач.
PornHub — один из самых популярных порнографических сайтов в мире. Он принадлежит компании MindGeek из Люксембурга. На PornHub зарегистрировано 20 млн пользователей, в год он набирает, по собственным данным, более 100 млрд просмотров видео. За 2020 год мобильный трафик PornHub из России вырос на 10%, сообщала компания.
Среди фейков PornHub специалисты Infosecurity a Softline company заметили новый тип страниц, нацеленных на кражу паролей от аккаунтов во «ВКонтакте». Визуально они неотличимы от страницы авторизации для российских пользователей и «достаточно любопытно сделаны», говорит руководитель блока спецсервисов Infosecurity a Softline company Сергей Трухачев. По его словам, мошенники пытаются защитить фишинговые сайты от обнаружения автоматизированными методами, чего раньше не было. Например, код одного из сайтов содержит большое количество неотображаемых блоков, заполненных терминами, не имеющими связи с тематикой порносайта.
В 2016 году Роскомнадзор блокировал PornHub, а 6 июля 2017 года порносайт ввел для российских пользователей обязательную авторизацию через «ВКонтакте» для проверки их возраста. В Роскомнадзоре “Ъ” уточнили, что сейчас целиком PornHub не блокируется, но доступ к отдельным страницам с 2015 года ограничен на основании решений суда.
Если PornHub фиксирует российский IP-адрес, требуется авторизация пользователя, поэтому сама процедура не вызывает подозрений, отмечают в Infosecurity. Злоумышленники кидают пользователю ссылку на порноролик, которая ведет на фишинговый сайт, где требуется ввести данные учетной записи «ВКонтакте», рассказали в компании.
Логины и пароли от «ВКонтакте» всегда были в цене, поскольку дают доступ к перепискам, приватной информации и возможность совершать широкий набор мошенничеств путем рассылок друзьям жертвы, объясняют в Infosecurity. Данные для входа «ВКонтакте» стали еще более актуальными для доступа ко всей экосистеме после объединения VK с Mail.Ru (“Ъ” сообщал о ребрендинге холдинга 12 октября), отметили эксперты. Очевидная цель создания подобных фишинговых сайтов — компрометация учетных записей на самом сервисе и в связанных соцсетях и сервисах, согласен ведущий системный инженер Varonis Systems Александр Ветколь.
Помимо кражи логинов и паролей «ВКонтакте» мошенники могут собирать сведения для входа в почтовые сервисы, данные банковских карт и другие, прося пользователя пройти верификацию через телефон, говорит Юрий Другач.
Также через фейковые порносайты мошенники традиционно могут распространять вредоносное программное обеспечение, например, предлагая скачать программу для обхода блокировок, предупреждает он.
Во «ВКонтакте» сообщили “Ъ”, что не заметили на своей платформе всплеска мошеннических действий: «Мы используем комплекс механизмов и инструментов, чтобы обезопасить пользователей». Для защиты аккаунтов, подчеркнули в компании, следует использовать двухфакторную авторизацию и не вводить логин и пароль на непроверенных сайтах.