Появилась новая схема мошенничества с использованием архивов "ВКонтакте"

"Фишинговая кибератака на аккаунты "ВКонтакте" нацелена на похищение пароля пользователя, который позволит преступникам использовать профиль человека для мошенничества и рассылки спама", - говорится в сообщении организации.

Социальная сеть "ВКонтакте" позволяет пользователям выгружать все данные, которые она собрала о человеке. В архиве содержится большой объем информации, включая все диалоги пользователя. Заказать выдачу этой информации может только сам пользователь, однако именно такую операцию имитирует злоумышленник для получения доступа к странице человека.

Атака происходит следующим образом: пользователю аккаунта "ВКонтакте" приходит сообщение вида "архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX". В качестве почты указывается электронный ящик, который не принадлежит человеку. Далее ему предлагают войти в профиль, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке на фишинговый ресурс. "К примеру, мы заметили сайт vkarchives.com, который к моменту написания данного материала удалили, а переход по данной ссылке был заблокирован агентами безопасности "ВКонтакте", чтобы защитить своих пользователей. Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру, как говорится, тепленьким. Смена пароля - дело, конечно, полезное, но не на мошенническом, а только на оригинальном сайте соцсети", - подчеркивают в Роскачестве.

Заместитель руководителя Роскачества Илья Лоевский поясняет: злоумышленник, который похитил профиль в соцсети, действительно может заказать выгрузку архива. Это потенциально опасно, потому что в нем содержится не только открытая информация профиля, но также документы, привязки телефонных номеров, история платежей и список использованных банковских карт. Все это может быть задействовано злоумышленником в своих интересах и дорого обойтись пользователю.

"Злоумышленники могут создавать фишинговые сайты и присылать спам-письма, маскируясь под популярные ресурсы. При этом, конечно, никто не взламывает наши серверы, не получает доступ к базам данных. Люди сами неумышленно отдают свои профили мошенникам, доверчиво переходя по непроверенным ссылкам. В среднем отправляем около 10 тыс. предупреждений о смене пароля в сутки", - сообщил директор по защите приватности пользователей "ВКонтакте" Александр Швец, уточнив, что компания оперативно блокирует переходы из "ВКонтакте" на вредоносные сайты.

Также он добавил, что социальная сеть рекомендует не пользоваться вредоносными программами, которые просят указать личные данные для получения возможностей, которых в ней нет: просмотра чужих скрытых фото или "гостей страницы", безлимитных подарков или бесплатных голосов. "ВКонтакте отдельно подчеркивает, что скачать персональный архив с данными профиля без подтверждения с устройства, который привязан к аккаунту, нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP", - пояснил представитель компании.

Эксперты рекомендуют пользователям социальной сети не переходить по ссылкам из сообщений, а также вбивать адрес соцсети только вручную в браузере, а лучше - использовать соответствующее приложение. Никогда не вводить свои пароли и логины на посторонних сайтах.

В случае возникновения проблем с безопасностью аккаунта в соцсети стоит изменить пароль, также необходимо использовать двухфакторную аутентификацию.