Россиян заманивают в клоны PornHub

Источник
В сети растет число подделок известного порносайта.
На фоне локдауна в России резко увеличилось число фишинговых страниц, имитирующих PornHub,— с начала ноября появилось уже более 60 доменов. В отличие от прежних фейков, многие новые нацелены на кражу аккаунтов соцсети «ВКонтакте», через которые по требованию Роскомнадзора PornHub проверяет возраст пользователей. Данные для входа «ВКонтакте» всегда ценились злоумышленниками, поскольку открывают доступ к большим возможностям мошенничеств на связанных с соцсетью ресурсах, говорят эксперты.

В сети растет число сайтов, эксплуатирующих бренд PornHub, заметили в компаниях по кибербезопасности. Специалисты Infosecurity a Softline company обнаружили более 60 доменов, которые появились с начала ноября. В сентябре—октябре регистрировались единицы клонов PornHub, уточнил сооснователь проекта StopPhish Юрий Другач.

PornHub — один из самых популярных порнографических сайтов в мире. Он принадлежит компании MindGeek из Люксембурга. На PornHub зарегистрировано 20 млн пользователей, в год он набирает, по собственным данным, более 100 млрд просмотров видео. За 2020 год мобильный трафик PornHub из России вырос на 10%, сообщала компания.

Среди фейков PornHub специалисты Infosecurity a Softline company заметили новый тип страниц, нацеленных на кражу паролей от аккаунтов во «ВКонтакте». Визуально они неотличимы от страницы авторизации для российских пользователей и «достаточно любопытно сделаны», говорит руководитель блока спецсервисов Infosecurity a Softline company Сергей Трухачев. По его словам, мошенники пытаются защитить фишинговые сайты от обнаружения автоматизированными методами, чего раньше не было. Например, код одного из сайтов содержит большое количество неотображаемых блоков, заполненных терминами, не имеющими связи с тематикой порносайта.

В 2016 году Роскомнадзор блокировал PornHub, а 6 июля 2017 года порносайт ввел для российских пользователей обязательную авторизацию через «ВКонтакте» для проверки их возраста. В Роскомнадзоре “Ъ” уточнили, что сейчас целиком PornHub не блокируется, но доступ к отдельным страницам с 2015 года ограничен на основании решений суда.

Если PornHub фиксирует российский IP-адрес, требуется авторизация пользователя, поэтому сама процедура не вызывает подозрений, отмечают в Infosecurity. Злоумышленники кидают пользователю ссылку на порноролик, которая ведет на фишинговый сайт, где требуется ввести данные учетной записи «ВКонтакте», рассказали в компании.

Логины и пароли от «ВКонтакте» всегда были в цене, поскольку дают доступ к перепискам, приватной информации и возможность совершать широкий набор мошенничеств путем рассылок друзьям жертвы, объясняют в Infosecurity. Данные для входа «ВКонтакте» стали еще более актуальными для доступа ко всей экосистеме после объединения VK с Mail.Ru (“Ъ” сообщал о ребрендинге холдинга 12 октября), отметили эксперты. Очевидная цель создания подобных фишинговых сайтов — компрометация учетных записей на самом сервисе и в связанных соцсетях и сервисах, согласен ведущий системный инженер Varonis Systems Александр Ветколь.

Помимо кражи логинов и паролей «ВКонтакте» мошенники могут собирать сведения для входа в почтовые сервисы, данные банковских карт и другие, прося пользователя пройти верификацию через телефон, говорит Юрий Другач.

Также через фейковые порносайты мошенники традиционно могут распространять вредоносное программное обеспечение, например, предлагая скачать программу для обхода блокировок, предупреждает он.

Во «ВКонтакте» сообщили “Ъ”, что не заметили на своей платформе всплеска мошеннических действий: «Мы используем комплекс механизмов и инструментов, чтобы обезопасить пользователей». Для защиты аккаунтов, подчеркнули в компании, следует использовать двухфакторную авторизацию и не вводить логин и пароль на непроверенных сайтах.
Персоны Компании
Данные о чекистах в деле Навального слил фитнес-тренер из Балашихи
ФСБ признала подлинность детализаций из расследования об отравлении Навального.
Телеграм-канал ВЧК ОГПУ: сообщения от 03.11.2021
Сообщения канала за 03 ноября 2021 года.
Говорим - Таврин, подразумеваем - Дюмин
Владимир Путин направил телеграмму председателю совета директоров ООО «Медиа-1» Ивану Таврину, поздравив его с 45-летием. 
Yahoo! попал Mail.ru под горячую руку
Поисковик по ошибке заблокировали из-за жалобы на пиратство.
«Самокаты» закатились в американский суд
Сервис доставки продуктов «Самокат» подал иск к Apple в США, пытаясь предотвратить исключение своего приложения из AppStore по заявлению сервиса аренды самокатов «Самокат Шеринг Систем».
«Тануки» берет «Мужское государство» за яйца
Сеть японских ресторанов «Тануки» через суд требует от «Мужского государства» компенсировать убытки одного из своих ресторанов — в Нижнем Новгороде.
Телеграм-канал Банкста: сообщения от 27.10.2021
Сообщения канала за 27 октября 2021 года.
Телеграм-канал ВЧК ОГПУ: сообщения от 27.10.2021
Сообщения канала за 27 октября 2021 года.
Киберспортивные шмотки Алишера Усманова
Кто стоит за киберспортивной командой Team Spirit.
Под иноагентство ПАСМИ подвел "Народный адвокат"
В стране на поток поставлено признание "иноагентом".
Телеграм-канал Компромат ГРУПП: сообщения от 26.10.2021
Сообщения канала за 26 октября 2021 года.
Google раскошелился по полной
Компания перечислила России более 30 миллионов рублей штрафов.
Телеграм-канал The Moscow Post: сообщения от 25.10.2021
Сообщения канала за 25 октября 2021 года.
Безжалостная «мясорубка» ФСИН?
Массовое избиение заключенных их сокамерниками произошло в ИК-13 УФСИН по Саратовской области. Восемь осужденных били девять человек всем, что попадет под руку, за оказание помощи администрации
"Тануки" печет деньги на негативе
Последние два месяца сеть «Тануки» практически не покидала инфополе. О компании заговорили в конце августа, когда она начала воевать с «Мужским государством».
Роскомнадзор насчитает Google проценты
Эксперты оценивают доходы компании более чем в 100 миллиардов рублей в год.
Ресторан "Тануки" положил на лопатки "Мужское государство"
Нижегородский областной суд признал «Мужское государство» экстремистской организацией и запретил ее деятельность на территории России. 
Телеграм-канал The Moscow Post: сообщения от 13.10.2021
Сообщения канала за 13 октября 2021 года.