14 ЯНВ, 08:00

Роскачество зафиксировало новую схему мошенничества с использованием архивов "ВКонтакте"

Пользователю приходит сообщение, что его архив якобы будет создан через сутки и может оказаться в открытом доступе. Далее человеку предлагают войти в аккаунт, чтобы отменить передачу данных, а также сменить пароль. В результате злоумышленник получает полный доступ к странице

МОСКВА, 14 января. /ТАСС/. Эксперты Роскачества зафиксировали новую схему мошенничества, в которой используются фишинговые сайты при отмене пользователем создания архива "ВКонтакте". Об этом сообщили в пресс-службе организации.

Как указано в сообщении, цель атаки - похищение пароля для дальнейшего взлома профиля и использования его для рассылки спама и мошенничества. Отмечается, что "ВКонтакте" позволяет пользователям выгружать все данные, собранные сетью на протяжении существования аккаунта. В архиве, который выдает "ВКонтакте", содержится большой объем информации, в том числе все диалоги пользователя. Заказать выдачу такого архива можно только самому пользователю, который залогинен в свой аккаунт, и нельзя сделать это извне. Несмотря на это, именно такую атаку имитирует злоумышленник, чтобы получить доступ к странице.

​​​​​Атака происходит так: пользователю, у которого есть аккаунт в "ВКонтакте", приходит сообщение вроде "архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX". В качестве почты указан очевидно не принадлежащий пользователю ящик. После это происходит классическая фишинговая схема: пользователю предложено войти в аккаунт для отмены создания и передачи архива, а также смены пароля по ссылке на фишинговый ресурс.

"К примеру, мы заметили сайт vkarchives.com, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован Агентами безопасности "ВКонтакте", чтобы защитить своих пользователей. Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру, как говорится, тепленьким. Смена пароля - дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети", - поясняют в Роскачестве.

Замруководителя Роскачества Илья Лоевский поясняет, что похитивший профиль злоумышленник действительно сможет заказать выгрузку архива, и это потенциально опасно. В архиве есть не только открытые данные, но и, к примеру, документы, загружавшиеся пользователем, привязки номеров телефона, список использованных банковских карт и история платежей. Все это злоумышленник может использовать в своих интересах.

"Злоумышленники могут создавать фишинговые сайты и присылать спам-письма, маскируясь под популярные ресурсы. При этом, конечно, никто не взламывает наши сервера, не получает доступ к базам данных. Люди сами неумышленно отдают свои профили мошенникам, доверчиво переходя по непроверенным ссылкам. В среднем отправляем около 10 тыс. предупреждений о смене пароля в сутки", - сообщил директор по защите приватности пользователей "ВКонтакте" Александр Швец, уточнив, что компания оперативно блокирует переходы из "ВКонтакте" на вредоносные сайты.

Также он добавил, что соцсеть рекомендует не пользоваться вредоносными программами, просящими указывать личные данные для получения возможностей, которых нет в соцсети: просмотра "гостей страницы" или чужих скрытых фото, бесплатных голосов или безлимитных подарков. Представитель компании подчеркнул, что скачивание персонального архива с данными профиля без подтверждения с устройства, привязанного к аккаунту, не получится, а уникальная ссылка для скачивания не открывается из другого профиля. Помимо этого, сам архив можно зашифровать  с помощью персонального ключа OpenPGP.

Как не стать жертвой

Эксперты рекомендуют пользователям соцсети: не переходить по ссылкам из сообщений, особенно играющих на эмоциях (как позитивных "вы выиграли", так и негативных "вас взломали"); вбивать адрес соцсети только вручную в браузере, а лучше - использовать приложение соцсети. Никогда не вводить свои пароли и логины на посторонних сайтах.

Если возникает неясная ситуация с безопасностью аккаунта в соцсети, то стоит изменить пароль, также необходимо использовать двухфакторную аутентификацию. 

Читать на tass.ru
Теги