Мошенники наказали любопытных пользователей соцсетей

Компания Group-IB сообщила на своем официальном сайте о предотвращении масштабной кражи денежных средств и персональных данных пользователей социальных сетей "ВКонтакте" и "Одноклассники".

После посещения пользователем, имеющим аккаунт в указанных выше соцсетях, ресурса lomaem24.ru, происходило заражение его компьютера вирусом InstallMonster.
В результате вредоносная программа меняла записи в файле "hosts" и осуществляла блокировку учетной записи пользователя социальной сети.
Причиной блокировки указывалась рассылка спама от лица пользователя.
Далее злоумышленники вымогали у жертв денежные средства (эквивалент $4 требовалось перевести через терминал QIWI или на счет в системе Webmoney) за восстановление доступа к аккаунту, и похищали при этом их персональную информацию.

Компания CERT-GIB подала заявку на проведение экспертизы и блокировку вредоносного ресурса, и в данный момент сайт lomaem24.ru заблокирован американским регистратором Publicdomainregistry.com.