Граждан России завлекают в копии PornHub

В сети вырастает количество подделок популярного порнографического сайта.

В условиях локдауна в Российской Федерации резко выросло количество фишинговых страничек, которые имитируют PornHub,— с начала ноября возникло уже свыше 60 доменов. В отличие от прежних ложных сообщений, почти все новые нацелены на хищение учетных записей социальные сети «ВКонтакте», через которые по просьбе Федеральной службы по надзору в сфере связи PornHub инспектирует возраст пользователей. Данные для входа «ВКонтакте» постоянно ценились злодеями, так как открывают доступ к огромным возможностям мошенничеств на связанных с социальной сетью ресурсах, говорят специалисты.

В сети вырастает количество веб-сайтов, которые эксплуатируют бренд PornHub, увидели в компаниях по информационной безопасности. Спецы Infosecurity a Softline company нашли свыше 60 доменов, которые возникли с начала ноября. В сентябре—октябре регились единицы клонов PornHub, сообщил соорганизатор проекта StopPhish Юрий Другач.

PornHub — один из пользующихся наибольшей популярностью порнографических веб-сайтов в мире. Он в собственности организации MindGeek из Люксембурга. На PornHub документально зафиксировано 20 млн пользователей, в год он набирает, по своим данным, свыше 100 миллиардов просмотров видео. За 2020 год мобильный трафик PornHub из Российской Федерации увеличился на десять процентов, докладывала компания.

В числе ложных сообщений PornHub спецы Infosecurity a Softline company увидели новый тип страничек, нацеленных на хищение паролей от учетных записей во «ВКонтакте». Зрительно они неотличимы от странички авторизации для российских пользователей и «довольно интересно изготовлены», гласит управляющий блока спецсервисов Infosecurity a Softline company Сергей Трухачев. Как он сообщил, аферисты пробуют защитить поддельные интернет-порталы от нахождения автоматическими способами, чего ранее не было. К примеру, код 1-го из веб-сайтов содержит значительное число неотображаемых блоков, которые были заполнены определениями, не имеющими связи с темой порнографического сайта.

В 2016 году Роскомнадзор перекрыл PornHub, а 6 июля 2017 года порнографический сайт ввел для российских пользователей обязательную авторизацию через «ВКонтакте» для проверки их возраста. В Федеральной службе по надзору в сфере связи “Ъ” сообщили, что на данный момент полностью PornHub не блокируется, но доступ к некоторым страничкам с 2015 года ограничен на основании приговоров суда.

Если PornHub фиксирует российский Айпишник, требуется авторизация пользователя, потому сама процедура не вызывает подозрений, отмечают в Infosecurity. Преступники кидают пользователю ссылку на порнографическое видео, которая ведет на поддельный интернет-портал, где требуется ввести данные учетной записи «ВКонтакте», поведали в компании.

Логины и пароли от «ВКонтакте» постоянно были в стоимости, так как дают доступ к диалогам, приватной инфы и возможность совершать широкий набор мошенничеств методом рассылок товарищам жертвы, разъясняют в Infosecurity. Данные для входа «ВКонтакте» стали еще больше животрепещущими для доступа ко всей экологической системе после объединения VK с Mail.ru (“Ъ” докладывал о ребрендинге холдинговой компании 12 октября), отметили специалисты. Тривиальная цель сотворения схожих поддельных интернет-порталов — компрометация учетных записей на самом сервисе и в связанных социальных сетях и сервисах, согласен ведущий системный инженер Varonis Systems Александр Ветколь.

Кроме хищения логинов и паролей «ВКонтакте» аферисты могут собирать сведения для входа в почтовые сервисы, данные платежных карт и иные, прося пользователя пройти подтверждение через телефон, гласит Юрий Другач.

Кроме того через липовые порносайты аферисты обычно могут распространять вредное ПО, к примеру, предлагая скачать программку для обхода блокирований, предупреждает он.

Во «ВКонтакте» сказали “Ъ”, что не увидели на собственной площадке всплеска жульнических действий: «Мы используем комплекс устройств и инструментов, чтоб оградить от опасности пользователей». Для защиты учетных записей, выделили в компании, следует применять двухфакторную авторизацию и не вводить логин и пароль на непроверенных веб-сайтах.


  • Текст составлен по материалам сети Интернет. Нашими источниками являются крупнейшие интернет-издания и соцсервисы, в том числе которые размещают сведения как о событиях, так и информацию (в т.ч. компромат, скандалы) про политиков, госслужащих и бизнесменов, их биографии, информацию об их деятельности и деятельности подконтрольных им организаций. Подтверждение всем размещенным у нас материалам можно найти в сети.
  • Приглашаем к сотрудничеству по размещению новостей и рекламы всех заинтересованных лиц. Подробнее в разделах РЕКЛАМА и РАЗМЕЩЕНИЕ НОВОСТЕЙ.