24 ноября, воскресенье
-6°$ 102,58

Мошенники по новой схеме похищают данные пользователей соцсети «ВКонтакте»

Фото: Дмитрий Кандинский / vtomske.ru

Эксперты Роскачества раскрыли новую схему похищения данных пользователей «ВКонтакте», в которой используются фишинговые сайты. В результате реализации схемы злоумышленники получают полный доступ к странице. Пользователей просят быть бдительными.

Социальная сеть «ВКонтакте» позволяет пользователям выгружать архивом все собранные от них данные. В архиве, который выдает сеть по запросу пользователя, содержится большой объем информации, включая все диалоги, открытую информацию профиля, загруженные документы, привязки телефонных номеров, историю платежей, список использованных банковских карт и другие данные.

Заказать выдачу архива может только сам пользователь, залогиненный в свой аккаунт. Эксперты уверяют, что извне заказать архив пользователя нельзя.

Но именно такую атаку имитируют мошенники для получения доступа к странице пользователя — «пугая» людей, что переписки и другие данные утекут в чужие руки, если не принять определенных мер.

«Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама», — говорят в Роскачестве.

Как работает схема

Как рассказали специалисты Роскачества, первоначально пользователю, у которого есть аккаунт в сети «ВКонтакте», на почту, через пуш или личным сообщением приходит сообщение, аналогичное такому: «Архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». В качестве почты при этом указывается адрес, очевидно не принадлежащий пользователю.

«Далее происходит классическая фишинговая схема: пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке. Только вот ссылка эта фишинговая, хотя форма выглядит настоящей — дизайн сайта максимально похож на сайт соцсети», — говорят эксперты.

При этом отмечается, что присланная ссылка каждый раз ведет на разные сайты, имеющие сочетание букв «vk» в названии.

«Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру. Злоумышленник, похитив ваш профиль в соцсети, действительно сможет заказать выгрузку архива и использовать в своих интересах», — говорят в Роскачестве.

Как не стать жертвой мошенников

Советы специалистов, которые помогут не стать жертвой мошенников по данной схеме:

  • пользуйтесь двухфакторной аутентификацией;
  • в случае сомнений и неясной ситуации с безопасностью аккаунта в соцсети меняйте пароль и обращайтесь в техническую поддержку;
  • не переходите по ссылкам из сообщений, особенно играющих на эмоциях — как негативных, (например, о том, что вас взломали), так и позитивных (например, о том, что вы что-то выиграли);
  • вбивайте адрес соцсети только вручную в браузере, всегда проверяйте в адресной строке, на каком сайте вы находитесь, а еще лучше — пользуйтесь официальным приложением соцсети;
  • никогда не вводите свои пароли и логины на посторонних сайтах;
  • если вы переходили по ссылкам, то смените пароль в качестве превентивной меры, чтобы обезопасить профиль.