Роскачество раскрыло новую схему мошенничества с соцсетью «ВКонтакте»
Центр цифровой экспертизы Роскачества зафиксировал фишинговую кибератаку на аккаунты пользователей социальной сети «ВКонтакте», которая угрожает взломом профиля. Об этом сообщается на сайте организации в четверг, 14 января.
«Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама», — отметили в Роскачестве.
Признаком такой атаки является получение пользователем соцсети сообщения, в котором говорится, что «архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». В качестве почты указывается не принадлежащий пользователю почтовый адрес. Затем предлагается войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке.
Эксперты отмечают, что ссылка, ведущая каждый раз на разные сайты, имеющие vk в названии, является фишинговой, хотя по дизайну похожа на настоящую.
«Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру», — поясняют в организации.
Например, в Роскачестве заметили сайт vkarchives.com, который к моменту написания материала о кибератаках был удален, а переход по данной ссылке — заблокирован агентами безопасности «ВКонтакте».
«ВКонтакте» отдельно подчеркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя. Уникальную ссылку для скачивания нельзя открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP.
В ноябре руководитель Центра цифровой экспертизы Роскачества Антон Куканов рассказал, как уберечь номера телефона от попадания к мошенникам. Он указал, что злоумышленники могут найти номер телефона человека через соцсети.
Также Куканов напомнил, что зная паспортные данные владельца телефона, мошенники «по доверенности изготавливают в салоне связи новую SIM-карту и получают доступ к основному номеру человека», а к нему обычно привязан мобильный банк.
Он рекомендовал пользоваться отдельными номерами телефона для разных задач.
