Роскачество зафиксировало новую схему мошенничества в отношении пользователей «ВКонтакте»
Эксперты Роскачества зафиксировали новую схему мошенничества, в которой используются фишинговые сайты при отмене пользователем создания архива «ВКонтакте». Об этом сообщает ТАСС со ссылкой на пресс-службу организации.
«Эксперты центра цифровой экспертизы Роскачества зафиксировали фишинговую кибератаку на аккаунты пользователей «ВКонтакте». Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама», — говорится в сообщении.
Отмечается, что соцсеть позволяет пользователям выгружать все данные, которые были собраны сетью на протяжении существования аккаунта пользователя. В архиве, который выдает «ВКонтакте», содержится большой объем информации, включая все диалоги пользователя. Заказать выдачу архива может только сам пользователь, залогиненный в свой аккаунт, и сделать это извне нельзя. Тем не менее именно такую атаку имитирует злоумышленник для получения доступа к странице пользователя, играя на страхе жертвы, что ее переписки утекут в чужие руки, если не принять меры.
Атака происходит следующим образом: пользователю, у которого есть аккаунт во «ВКонтакте», приходит сообщение вида «архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». В качестве почты указывается не принадлежащий пользователю ящик. Далее происходит классическая фишинговая схема: пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке на фишинговый ресурс.
«К примеру, мы заметили сайт vkarchives.com, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован агентами безопасности «ВКонтакте», чтобы защитить своих пользователей. Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру, как говорится, тепленьким. Смена пароля — дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети», — поясняют в Роскачестве.
Замруководителя Роскачества Илья Лоевский отмечает, что злоумышленник, похитивший профиль в соцсети, действительно, сможет заказать выгрузку архива, это потенциально опасно. В архиве содержится не только открытая информация профиля, но и, к примеру, загружавшиеся пользователем документы, привязки телефонных номеров, история платежей и список примененных банковских карт. Все это может быть использовано злоумышленником в своих интересах.
«Злоумышленники могут создавать фишинговые сайты и присылать спам-письма, маскируясь под популярные ресурсы. При этом, конечно, никто не взламывает наши сервера, не получает доступ к базам данных. Люди сами неумышленно отдают свои профили мошенникам, доверчиво переходя по непроверенным ссылкам. В среднем отправляем около 10 тысяч предупреждений о смене пароля в сутки», — сообщил директор по защите приватности пользователей «ВКонтакте» Александр Швец, уточнив, что компания оперативно блокирует переходы из «ВКонтакте» на вредоносные сайты.
Также он добавил, что соцсеть рекомендует не пользоваться вредоносными программами, которые просят указать личные данные для получения возможностей, которых нет во «ВКонтакте»: просмотра чужих скрытых фото или «гостей страницы», безлимитных подарков или бесплатных голосов. «ВКонтакте» отдельно подчеркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP, пояснил представитель компании.
Эксперты рекомендуют пользователям соцсети не переходить по ссылкам из сообщений, особенно играющих на эмоциях (как негативных — «вас взломали», так и позитивных — «вы выиграли»), вбивать адрес соцсети только вручную в браузере (а лучше использовать приложение соцсети), а также никогда не вводить свои пароли и логины на посторонних сайтах. В случае возникновения неясной ситуации с безопасностью аккаунта в соцсети стоит изменить пароль, также необходимо использовать двухфакторную аутентификацию.