escrocii regulate și conturile de furtul VKontakte ... sau ciudat exe-Schnick, care VKontakte

Astăzi, se întoarce acasă după o zi de lucru greu, BREW o cafea și apuca o pereche de chifle vkusnyuschih în jos, la calculator cu un zâmbet deschis VKontakte, anticipând să auzi ceva frumos.

Dar acolo a fost. La început, am fost rugat să intre în captcha. Bine, am introdus captcha. Dar eu încă nu a fost permis în contul meu, am fost redirecționat către pagina vk.com/validate_profile.php. După cum sa dovedit, pagina mea a fost spart și trimite spam de la ea:

Crezi că am fost de așteptare pentru o procedură standard de recuperare a parolei? Te înșeli. În cazul în care interesat - de bun venit sub tăietura.

Nuu ... Cred că toți mare. Sekyurno toate prețurile umnichki nu faci! Introdus cifre rămase, butonul zhmaknul trimite.

Apoi, începe partea distractivă. SMS a venit conținut foarte ciudat (vezi imaginea de mai jos.)

M-am gândit că cel mai probabil spam. Dar sms de la VKontakte încă nu!
Făcând clic pe link-ul „Ce să fac dacă SMS-uri nu vine.“ A fost rugat să trimită SMS-uri la un anumit număr (nui adevărat, dar Dumnezeu să-l binecuvânteze), și a promis să trimită codul:

Mesajul primit este prezentat mai jos:

7hlp.com/ ... interesant, nu-i așa?

Este interesant ... bine. Am introduce codul. Eu văd următorul mesaj:

Panica începe să crească. Apăs butonul. Programul Activator.exe descărcat.
Spread descărca programul de aici (poate cineva de la oameni informați vor fi în măsură să dau seama ce să facă cu ea):
www.dropbox.com/s/rc9w4kmbqzm4e0a/activator.exe

Am verifica al cărui IP:

OrgNOCHandle: CL333-ARIN
OrgNOCName: Uite, Curtis
OrgNOCPhone: + 1-778-783-0414
OrgNOCEmail: [email protected]
OrgNOCRef: whois.arin.net/rest/poc/CL333-ARIN

OrgTechHandle: CL333-ARIN
OrgTechName: Uite, Curtis
OrgTechPhone: + 1-778-783-0414
OrgTechEmail: [email protected]
OrgTechRef: whois.arin.net/rest/poc/CL333-ARIN

OrgAbuseHandle: CL333-ARIN
OrgAbuseName: Uite, Curtis
OrgAbusePhone: + 1-778-783-0414
OrgAbuseEmail: [email protected]
OrgAbuseRef: whois.arin.net/rest/poc/CL333-ARIN

Ip, în general, nu arata aparțin vkontakte.ru.

În orice caz, am verifica fișierul de gazde (de lucru sub Win7) - nimic.

Verificați activator.exe pe Dr.Web:

Se pare foarte suspect. Paranoia pur și simplu nu-mi permite să deschidă acest fișier.
Am rugat un prieten să repete operația pentru a restabili o pagină de la un calculator curat. SMS-ul nu a venit.

Nu cred că VKontakte a decis să oblige forțat utilizatorii să ruleze software suspecte.

Voi continua să adune informații și să experimenteze în continuare și să actualizeze poziția în procesul de apariția unor noi știri.
Să sperăm că cineva va găsi acest post de ajutor. De asemenea, aș dori să-mi cer scuze pentru stilul rapid de prezentare, scris în grabă.
Aș fi bucuros de orice ajutor și sfaturi.