Центр цифровой экспертизы Роскачества зафиксировал фишинговую кибератаку на аккаунты пользователей соцсети «ВКонтакте», угрожающей взломом профиля, говорится в сообщении организации.
«Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама», — говорится в сообщении.
Эксперты поясняют, что признаком такой атаки является получение пользователем соцсети сообщения, в котором говорится, что «архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX», а в качестве почты указывается не принадлежащий пользователю почтовый ящик. Далее предлагается войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке.
«Только вот ссылка эта, ведущая каждый раз на разные сайты, имеющие vk в названии, фишинговая, хотя по форме она очень похожа на настоящую: дизайн фишингового ресурса максимально похож на сайт соцсети», — поясняет Роскачество. Пользователь, вводя пароль в форме фейкового сайта, отдает свой аккаунт прямо в руки хакеру.
«Смена пароля – дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети», — подчеркивают эксперты. «К примеру, мы заметили сайт vkarchives.com, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован агентами безопасности «ВКонтакте», чтобы защитить своих пользователей», — указывает Роскачество.
«ВКонтакте» отдельно подчёркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP», — говорится в сообщении Роскачества.
Источник: РИА Новости
