Рязанцев предупредили о новой схеме мошенничества в соцсети «ВКонтакте»
Эксперты Центра цифровой экспертизы Роскачества зафиксировали фишинговую кибератаку на аккаунты пользователей соцсети «ВКонтакте», сообщает пресс-служба
Роскачества.
Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама.
Отмечается, что социальная сеть «ВКонтакте» позволяет пользователям выгружать все данные, которые были собраны сетью на протяжении существования аккаунта пользователя. В архиве, который выдает «ВКонтакте», содержится большой объем информации, включая все диалоги пользователя. Заказать выдачу архива может только сам пользователь, залогиненный в свой аккаунт, и сделать это извне нельзя. Тем не менее, именно такую атаку имитирует злоумышленник для получения доступа к странице пользователя.
Атака происходит следующим образом: пользователю, у которого есть аккаунт во «ВКонтакте», приходит (на почту, через push-уведомления или личным сообщением) сообщение вида «архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». В качестве почты указывается очевидно не принадлежащий пользователю ящик, по типу artem*****@mail.ru. Далее пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке, но ссылка эта фишинговая, хотя по форме она очень похожа на настоящую.
Как сообщает Роскачество, злоумышленник, похитив ваш профиль в соцсети, действительно сможет заказать выгрузку архива, и это потенциально опасно.
«Для того, чтобы не стать жертвой мошенников по данной схеме, необходимо соблюдать следующие правила: не переходите по ссылкам из сообщений. Вбивайте адрес соцсети только вручную в браузере, а лучше — пользуйтесь приложением соцсети. Никогда не вводите свои пароли и логины на посторонних сайтах. Даже если сайт похож на социальную сеть, всегда проверяйте в адресной строке, где вы находитесь. В случае возникновения неясной ситуации с безопасностью аккаунта в соцсети, меняйте пароль и обращайтесь в техническую поддержку», — говорится в сообщении Роскачества.