В Роскачестве рассказали о новой схеме мошенничества с архивами «ВКонтакте»

В Роскачестве рассказали о новой схеме мошенничества с архивами «ВКонтакте»

Специалисты Роскачества предупреждают о новом способе фишинговой кибератаки во «ВКонтакте». Мошенники используют встроенную в платформу функцию выгрузки архива со всеми личными данными пользователя, угрожая их передачей незнакомым людям. Об этом «Политике Сегодня» рассказали в пресс-службе организации.

Эксперты разобрали схему и объямнили, как избежать этой ловушки и продолжать безопасноиспользовать любимую соцсеть.

Вконтакте собирает все данные, которые загружает в сеть пользователь, в том числе диалоги, и создает архив с этой информацией. Запросить данные аккаунта может только его владелец. Для получения доступа к архиву пользователь должен войти на страницу. Иначе в доступе откажут.

Злоумышленники этим и пользуются. Они высылают жертве атаки сооьщения о том, что архив аккаунта будет создан и отправлен на почту, которая не принадлежит пользователю. Для отмены отправки аорхива предлагается войти в аккаунт по фишинговой ссылке, прикрепленной в сообщении.

В Роскачестве рассказали о новой схеме мошенничества с архивами «ВКонтакте»
Пресс-служба «ВКонтакте»  / 

Когда человек переходит по ссылке, его перенаправляют на ложный сайт, который имеет буквы «vk» в названии и похожий на оригинальный дизайн. Как только жертва вводит данные для входа в свой аккаунт, они тут же попадают в руки мошенника. Он крадет пароль для дальнейшего взлома страницы пользователя. Получив доступ к аккаунту жертвы, они рассылают его контактам сообщения, содержащие спам.

Эксперты Роскачества обнаружили сайт vkarchives.com, который к моменту написания  материала был удален, а переход по данной ссылкебыл заблокирован Агентами безопасности ВКонтакте.

Злоумышленник, похитив профиль в соцсети, действительно сможет заказать выгрузку архива, и это потенциально опасно, рассказал заместитель руководителя Роскачества Илья Лоевский.

В архиве содержится не только открытая информация профиля, но и, к примеру, загружавшиеся пользователем документы, привязки телефонных номеров, история платежей и список использованных банковских карт. Все это может быть использовано злоумышленником в своих интересах и, конечно, может дорого обойтись пользователю», — предостерегает эксперт.

Для защиты от кибепреступников пользователь должен следовать базовым правилам безопасности в интернете: не переходить по ссылкам в подозрительных сообщениях, не вводить данные для входа в аккаунт на посторонних сайтах, а также использовать двухфакторную аутентификацию.

В случае, если пользователь ввел логин и пароль на подозрительном сайте, эксперты рекомендуют сразу же их сменить для предотвращения утечки пользовательской информации.

В Роскачестве рассказали о новой схеме мошенничества с архивами «ВКонтакте»
Пресс-служба «ВКонтакте»  / 

Директор по защите пользователей «ВКонтакте» Александр Швец подчеркнул, что описанный способ получения доступа к профилю уже нов. Злоумышленники могут создавать фишинговые сайты и присылать спам-письма, маскируясь под популярные ресурсы.

«При этом, конечно, никто не взламывает наши сервера, не получает доступ к базам данных. Люди сами неумышленно отдают свои профили мошенникам, доверчиво переходя по непроверенным ссылкам», — рассказал Швец.

Сотрудник «Вконтакте» посоветовал россиянам развивать внимательность, чтобы научиться определять фишинговые сайты.

Раннее «Политика Сегодня» выяснила, что измениться у пользователей мессенджера WhatsApp после обновления пользовательского соглашения.