Появилась новая схема мошенничества с использованием архивов «ВКонтакте»

Безопасность

Эксперты Центра цифровой экспертизы Роскачества зафиксировали новую схему мошенничества во «ВКонтакте».

Цель фишинговой кибератаки на аккаунты «ВКонтакте» — похищение пароля пользователя, который позволит преступникам использовать профиль человека для мошенничества и рассылки спама.

Социальная сеть «ВКонтакте» позволяет пользователям выгружать все данные, которые она собрала о человеке. В архиве содержится большой объем информации, включая все диалоги пользователя. Заказать выдачу этой информации может только сам пользователь, однако именно такую операцию имитирует злоумышленник для получения доступа к странице человека.

Атака происходит следующим образом: пользователю аккаунта «ВКонтакте» приходит сообщение вида «архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». В качестве почты указывается электронный ящик, который не принадлежит человеку. Далее ему предлагают войти в профиль, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке на фишинговый ресурс. Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру.

Заместитель руководителя Роскачества Илья Лоевский поясняет: злоумышленник, который похитил профиль в соцсети, действительно может заказать выгрузку архива. Это потенциально опасно, потому что в нем содержится не только открытая информация профиля, но также документы, привязки телефонных номеров, история платежей и список использованных банковских карт. Все это может быть задействовано злоумышленником в своих интересах и дорого обойтись пользователю.

«Злоумышленники могут создавать фишинговые сайты и присылать спам-письма, маскируясь под популярные ресурсы. При этом, конечно, никто не взламывает наши серверы, не получает доступ к базам данных. Люди сами неумышленно отдают свои профили мошенникам, доверчиво переходя по непроверенным ссылкам. В среднем отправляем около 10 тыс. предупреждений о смене пароля в сутки», — сообщил директор по защите приватности пользователей «ВКонтакте» Александр Швец, уточнив, что компания оперативно блокирует переходы из «ВКонтакте» на вредоносные сайты.

Также он добавил, что социальная сеть рекомендует не пользоваться вредоносными программами, которые просят указать личные данные для получения возможностей, которых в ней нет: просмотра чужих скрытых фото или «гостей страницы», безлимитных подарков или бесплатных голосов. «ВКонтакте отдельно подчеркивает, что скачать персональный архив с данными профиля без подтверждения с устройства, который привязан к аккаунту, нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP», — пояснил представитель компании.

Эксперты рекомендуют пользователям социальной сети не переходить по ссылкам из сообщений, а также вбивать адрес соцсети только вручную в браузере, а лучше — использовать соответствующее приложение. Никогда не вводить свои пароли и логины на посторонних сайтах.

В случае возникновения проблем с безопасностью аккаунта в соцсети стоит изменить пароль, также необходимо использовать двухфакторную аутентификацию.



Tagged

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.