Мошенники по новой схеме похищают данные пользователей соцсети «ВКонтакте»
Эксперты Роскачества раскрыли новую схему похищения данных пользователей «ВКонтакте», в которой используются фишинговые сайты. В результате реализации схемы злоумышленники получают полный доступ к странице. Пользователей просят быть бдительными.
Социальная сеть «ВКонтакте» позволяет пользователям выгружать архивом все собранные от них данные. В архиве, который выдает сеть по запросу пользователя, содержится большой объем информации, включая все диалоги, открытую информацию профиля, загруженные документы, привязки телефонных номеров, историю платежей, список использованных банковских карт и другие данные.
Заказать выдачу архива может только сам пользователь, залогиненный в свой аккаунт. Эксперты уверяют, что извне заказать архив пользователя нельзя.
Но именно такую атаку имитируют мошенники для получения доступа к странице пользователя — «пугая» людей, что переписки и другие данные утекут в чужие руки, если не принять определенных мер.
«Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама», — говорят в Роскачестве.
Как работает схема
Как рассказали специалисты Роскачества, первоначально пользователю, у которого есть аккаунт в сети «ВКонтакте», на почту, через пуш или личным сообщением приходит сообщение, аналогичное такому: «Архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». В качестве почты при этом указывается адрес, очевидно не принадлежащий пользователю.
«Далее происходит классическая фишинговая схема: пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке. Только вот ссылка эта фишинговая, хотя форма выглядит настоящей — дизайн сайта максимально похож на сайт соцсети», — говорят эксперты.
При этом отмечается, что присланная ссылка каждый раз ведет на разные сайты, имеющие сочетание букв «vk» в названии.
«Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру. Злоумышленник, похитив ваш профиль в соцсети, действительно сможет заказать выгрузку архива и использовать в своих интересах», — говорят в Роскачестве.
Как не стать жертвой мошенников
Советы специалистов, которые помогут не стать жертвой мошенников по данной схеме:
- пользуйтесь двухфакторной аутентификацией;
- в случае сомнений и неясной ситуации с безопасностью аккаунта в соцсети меняйте пароль и обращайтесь в техническую поддержку;
- не переходите по ссылкам из сообщений, особенно играющих на эмоциях — как негативных, (например, о том, что вас взломали), так и позитивных (например, о том, что вы что-то выиграли);
- вбивайте адрес соцсети только вручную в браузере, всегда проверяйте в адресной строке, на каком сайте вы находитесь, а еще лучше — пользуйтесь официальным приложением соцсети;
- никогда не вводите свои пароли и логины на посторонних сайтах;
- если вы переходили по ссылкам, то смените пароль в качестве превентивной меры, чтобы обезопасить профиль.
