Эксперты Центра цифровой экспертизы Роскачества зафиксировали фишинговую кибератаку на аккаунты пользователей социальной сети «ВКонтакте» (12+). Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама. Как избежать этой ловушки и продолжать безопасно использовать любимую соцсеть, сообщают специалисты Роскачества.
Социальная сеть «ВКонтакте» позволяет пользователям выгружать все данные, которые она собрала от них. В архиве, который выдает сеть, содержится большой объем информации, включая все диалоги пользователя. Заказать выдачу архива может только сам пользователь, залогиненный в свой аккаунт, и сделать это извне нельзя. Тем не менее именно такую атаку имитирует злоумышленник для получения доступа к странице пользователя, играя на страхе жертвы, что ее переписки утекут в чужие руки, если не принять меры.
Как работает схема мошенников?
Атака происходит следующим образом: пользователю, у которого есть аккаунт в сети «ВКонтакте», приходит (на почту, через пуш или личным сообщением) сообщение вида «Архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». В качестве почты указывается очевидно не принадлежащий пользователю ящик по типу artem*****@mail.ru. Далее происходит классическая фишинговая схема: пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке. Только вот ссылка эта (ведущая каждый раз на разные сайты, имеющие «vk» в названии) – фишинговая, хотя форма выглядит настоящей – дизайн сайта максимально похож на сайт соцсети.
К примеру, мы заметили сайт vkarchives.com, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован Агентами безопасности сети «ВКонтакте», чтобы защитить своих пользователей.
Важно: Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру. Смена пароля – дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети!
«Злоумышленник, похитив ваш профиль в соцсети, действительно сможет заказать выгрузку архива, и это потенциально опасно. В архиве содержится не только открытая информация профиля, но и, к примеру, загружавшиеся пользователем документы, привязки телефонных номеров, история платежей и список использованных банковских карт. Все это может быть использовано злоумышленником в своих интересах и, конечно, может дорого обойтись пользователю. Допускать такой взлом точно нельзя.», — предупреждает заместитель руководителя Роскачества Илья Лоевский.
Как не стать жертвой злоумышленников:
Для того чтобы не стать жертвой развода мошенников по данной схеме, необходимо соблюдать следующие правила:
- Не переходите по ссылкам из сообщений, особенно играющим на эмоциях (как негативных «вас взломали», так и позитивных «вы выиграли»).
- Вбивайте адрес соцсети только вручную в браузере, а лучше пользуйтесь приложением соцсети. Никогда не вводите свои пароли и логины на посторонних сайтах. Даже если сайт похож на вашу любимую социальную сеть, всегда проверяйте в адресной строке, где вы находитесь.
- В случае возникновения неясной ситуации с безопасностью аккаунта в соцсети, меняйте пароль, читайте официальный FAQ и обращайтесь в техническую поддержку – не совершайте преждевременных действий, в которых не уверены.
- Пользуйтесь двухфакторной аутентификацией (2ФА).
- Рекомендация от Агента поддержки сети «ВКонтакте»: если вы переходили по ссылкам, то смените пароль, чтобы обезопасить профиль. А лучше сделайте это прямо сейчас в качестве превентивной меры, не дожидаясь взломов, потому что о каких-то случаях сомнительных переходов вы могли забыть.