Роскачество раскрыло схему мошенничества с соцсетью "ВКонтакте"

Эксперты Центра цифровой экспертизы Роскачества зафиксировали фишинговую кибератаку на аккаунты пользователей ВКонтакте. Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама. Об этом рассказали в пресс-службе организации.
Наталья Селиверстова/РИА Новости

Атака происходит таким образом: пользователю, у которого есть аккаунт в соцсети, на почту приходит сообщение вида "архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX". При этом указывается очевидно не принадлежащий пользователю ящик, по типу artem*****@mail.ru. Затем активируется классическая фишинговая схема: пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке. Однако эта ссылка (ведущая каждый раз на разные сайты, имеющие vk в названии) - фишинговая, хотя по форме она очень похожа на настоящую - дизайн фишингового ресурса максимально похож на сайт соцсети.

Специалисты заметили сайт vkarchives.com, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован Агентами безопасности ВКонтакте, чтобы защитить своих пользователей.

Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру, как говорится, тепленьким. "Смена пароля - дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети", - предупреждают в Роскачестве.

"Злоумышленники могут создавать фишинговые сайты и присылать спам-письма, маскируясь под популярные ресурсы, - говорит Александр Швец, директор по защите приватности пользователей "Вконтакте". - При этом, конечно, никто не взламывает наши сервера, не получает доступ к базам данных. Люди сами неумышленно отдают свои профили мошенникам, доверчиво переходя по непроверенным ссылкам".

Вконтакте рассказали, что в среднем отправляют около 10 тысяч предупреждений о смене пароля в сутки. "Мы оперативно блокируем переходы из ВКонтакте на вредоносные сайты. Кроме того, рекомендуем не пользоваться вредоносными программами, которые просят указать личные данные для получения возможностей, которых нет ВКонтакте: просмотра чужих скрытых фото или "гостей страницы", безлимитных подарков или бесплатных голосов", - подчеркнул Швец.

Для того чтобы не стать жертвой мошенников, рекомендуется соблюдать следующие правила:

- Не переходить по ссылкам из сообщений, особенно играющим на эмоциях (как негативных "вас взломали", так и позитивных "вы выиграли").

- Вбивайте адрес соцсети только вручную в браузере, а лучше - пользуйтесь приложением соцсети. Никогда не вводите свои пароли и логины на посторонних сайтах. Даже если сайт похож на вашу любимую социальную сеть, всегда проверяйте в адресной строке, где вы находитесь.

- В случае возникновения неясной ситуации с безопасностью аккаунта в соцсети, меняйте пароль, читайте официальный FAQ и обращайтесь в техническую поддержку - не совершайте необдуманных действий, в правильности которых вы не уверены.

- Пользоваться двухфакторной аутентификацией (2ФА).