Роскачество рассказало о новой схеме мошенничества во «ВКонтакте»
Специалисты центра цифровой экспертизы Роскачества обнаружили фишинговую кибератаку на личные страницы пользователей в социальной сети «ВКонтакте», она грозит взломом профиля. «Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама», – передает РИА «Новости» сообщение организации. В нем написано: «архив на все ваши переписки будет создан через 24 часа и отправлен на почту …». Далее предлагается совершить вход в аккаунт для отмены архивации данных и смены пароля.
«Только вот ссылка эта, ведущая каждый раз на разные сайты, имеющие vk в названии, фишинговая, хотя по форме она очень похожа на настоящую: дизайн фишингового ресурса максимально похож на сайт соцсети», – поясняет Роскачество. Пользователь, вводя пароль в форме фейкового сайта, отдает свой аккаунт прямо в руки хакеру. «Смена пароля – дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети», – подчеркивают эксперты. «К примеру, мы заметили сайт vkarchives.com, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован агентами безопасности «ВКонтакте», чтобы защитить своих пользователей», – указывает Роскачество. «ВКонтакте» отдельно подчеркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP», – говорится в сообщении Роскачества. Напомним, во вторник прокурор Москвы Денис Попов рассказал о резком росте телефонных и кибермошенничеств.