Роскачество предупредило о новой схеме мошенничества «ВКонтакте»

Центр цифровой экспертизы Роскачества зафиксировал фишинговую кибератаку на аккаунты пользователей соцсети «ВКонтакте», угрожающей взломом профиля, сообщает РИА Новости.

«Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама», - говорится в сообщении.

Эксперты поясняют, что признаком такой атаки является получение пользователем соцсети сообщения, в котором говорится, что «архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX», а в качестве почты указывается не принадлежащий пользователю почтовый ящик. Далее предлагается войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке.

«Только вот ссылка эта, ведущая каждый раз на разные сайты, имеющие vk в названии, фишинговая, хотя по форме она очень похожа на настоящую: дизайн фишингового ресурса максимально похож на сайт соцсети», - поясняет Роскачество. Пользователь, вводя пароль в форме фейкового сайта, отдает свой аккаунт прямо в руки хакеру.

«Смена пароля – дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети, - подчеркивают эксперты. - К примеру, мы заметили сайт vkarchives.com, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован агентами безопасности "ВКонтакте", чтобы защитить своих пользователей».

«ВКонтакте» отдельно подчеркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. «Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP", - говорится в сообщении Роскачества.