14 января 2021. Центр цифровой экспертизы Роскачества зафиксировал фишинговую кибератаку на аккаунты пользователей социальной сети "ВКонтакте" (12+). По данным организации, атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля и использования его для мошенничества и рассылки спама, сообщает ИА IrkutskMedia со ссылкой на пресс-службу Роскачества.
"ВКонтакте" позволяет пользователям выгружать все данные, которые были собраны сетью на протяжении существования аккаунта пользователя. В архиве, который выдает соцсеть, содержится большой объем информации, включая все диалоги пользователя. Заказать выдачу архива может только сам пользователь, залогиненный в свой аккаунт, и сделать это извне нельзя. Тем не менее, именно такую атаку имитирует злоумышленник для получения доступа к странице пользователя, играя на страхе жертвы, что ее переписки утекут в чужие руки, если не предпринять меры.
Как сообщает газета "Известия" (18+), признаком такой атаки является получение пользователем соцсети сообщения, в котором говорится, что "архив на все ваши переписки будет создан через 24 часа и отправлен на почту". В качестве почты указывается не принадлежащий пользователю почтовый адрес. Затем предлагается войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке.
Эксперты отмечают, что ссылка, ведущая каждый раз на разные сайты, имеющие vk в названии, является фишинговой, хотя по дизайну похожа на настоящую. Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру.
Для того, чтобы не стать жертвой мошенников по данной схеме, необходимо соблюдать следующие правила:
Специалисты "ВКонтакте" отдельно подчеркивают, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP.