Последние новости

В Тюмени погибшими оказались две женщины и ребёнок в результате ДТП
Белый дом объяснился за отсутствие санкций против саудовского принца - Радио Sputnik, 28.02.2021
В Москве при обрыве аттракциона пострадал ребенок - 28.02.2021
ОНК: Навального доставили в колонию во Владимирской области - 28.02.2021
В Госдуме оценили идею ввести ответственность за предвыборные обещания - 28.02.2021
"Серьезные основания". В Армении допустили импичмент президенту страны - Радио Sputnik, 28.02.2021
СМИ узнали о планах "арктической дружбы" США и Канады против РФ и КНР - Радио Sputnik, 28.02.2021
В Индии бойцового петуха доставят в суд за убийство - Радио Sputnik, 28.02.2021
Браконьеры сняли на видео жестокое убийство беременной лосихи - 28.02.2021
В Астрахани полуголый водитель сбил двух пешеходов, сообщил источник - 28.02.2021
Навальный в колонии сможет стать пекарем, токарем или швеей - 28.02.2021
В ЕР предложили публиковать отчеты депутатов о проделанной работе - 28.02.2021
На востоке Москвы произошла поножовщина, убит мужчина - Радио Sputnik, 28.02.2021
Прокуратура начала проверку после драки школьниц в Омске - 28.02.2021
В Приамурье после схода вагонов с углем восстановили движение поездов - 28.02.2021
Неизвестное вещество привело к массовой гибели студентов в Ташкенте - Радио Sputnik, 28.02.2021
В Саратовской области двое детей провалились под лед - 28.02.2021
В "Газпромнефти" рассказали о последствиях прорыва трубопровода на Ямале - Радио Sputnik, 28.02.2021
При прорыве трубопровода на Ямале никто не пострадал - 28.02.2021
Полицейские в США едва не погибли в ходе проверки дома - Радио Sputnik, 28.02.2021
В Дагестане завели дело на подозреваемого в смертельном ДТП - 28.02.2021
Пожар на рынке в Мурманске ликвидировали - 28.02.2021
Минобороны РФ: вертолет ВКС вынужденно приземлился в Сирии - Радио Sputnik, 28.02.2021
На Спорышевском нефтяном месторождении на Ямале прорвало трубопровод - Радио Sputnik, 28.02.2021
На нефтяном месторождении в ЯНАО прорвало трубопровод - 28.02.2021
После пожара в больнице в Черновцах появился второй умерший - Радио Sputnik, 28.02.2021
В Дагестане при столкновении водовоза и полицейской машины погибли люди - 28.02.2021
В Мурманске загорелся торговый центр "Семеновский" - 28.02.2021
Володин предложил способ заставить депутатов исполнять свои обещания - Радио Sputnik, 28.02.2021
СК возбудил дело о посягательстве на жизнь полицейского в Махачкале - 28.02.2021
RT: в ЕП предложили новые санкции против РФ за "шпионаж" - Радио Sputnik, 28.02.2021
Больше новостей

Эксперты Роскачества – о новой схеме мошенничества с использованием архивов ВКонтакте

Технологии
169
0
Эксперты Фокуса цифровой экспертизы Роскачества зафиксировали фишинговую кибератаку на аккаунты пользователей ВКонтакте. Атака нацелена на похищение пароля пользователя с мишенью дальнейшего взлома профиля в соцсети...

Эксперты Фокуса цифровой экспертизы Роскачества зафиксировали фишинговую кибератаку на аккаунты пользователей ВКонтакте. Атака нацелена на похищение пароля пользователя с мишенью дальнейшего взлома профиля в соцсети и использования его для жульничества и рассылки спама. Совместно с соцсетью ВКонтакте разбираем взаправдашнюю схему и повествуем, будто избежать этой западни и продолжать безобидно использовать боготворимую соцсеть.
Социальная сеть ВКонтакте позволяет пользователям выгружать все настоящие, какие были сконцентрированы сетью на протяжении существования аккаунта пользователя. В архиве, который выдаёт ВКонтакте, содержится большенный объем информации, вводя все диалоги пользователя. Заказать выдачу архива может всего сам пользователь, залогиненный в собственный аккаунт, и сделать это извне невозможно. Тем не менее, собственно таковскую атаку имитирует злоумышленник для получения доступа к странице пользователя, выступая на трепете жертвы, что ее переписки утекут в чужие десницы, если не предпринять меры.
Штурм происходит вытекающим образом: пользователю, у какого жрать аккаунт в ВКонтакте, приходит(на почитаю, сквозь push-уведомления или индивидуальным извещением)извещение облика «архив на все ваши переписки будет создан сквозь 24 часа и выслан на почитаю XXX». В качестве почты указывается очевидно не относящийся пользователю ящик, по молодчику artem*****@mail.ru. Дальше происходит классическая фишинговая схема: пользователю предлагают войти в аккаунт, дабы аннулировать создание и передачу архива, а также сменить пароль по ссылке. Всего вот ссылка эта(ведущая всякий один на неодинаковые сайты, владеющие vk в звании)— фишинговая, алкая по фигуре она больно похожа на взаправдашнюю – дизайн фишингового ресурса максимально похож на сайт соцсети.
К образцу, мы заприметили сайт vkarchives.com, какой к моменту написания настоящего материала был выслан, а переход по данной ссылке был заблокирован Агентами безопасности ВКонтакте, дабы защитить своих пользователей.
Если пользователь заведет собственный пароль в фигуре фейкового сайта, он отдаст собственный аккаунт напрямик в десницы хакеру, будто говорится, тепленьким. Смена пароля – девало, безусловно, здоровое, однако не на жульническом сайте, а всего на оригинальном сайте соцсети!
«Злоумышленник, похитив ваш профиль в соцсети, взаправду сможет заказать выгрузку архива, и это потенциально опасно. В архиве содержится не всего разинутая информация профиля, однако и, к образцу, загружавшиеся пользователем документы, привязки телефонных номеров, история платежей и список использованных банковских карт. Все это может быть использовано злоумышленником в своих интересах и, безусловно, может дорого встать пользователю. Вытекает быть внимательными, используя соцсети, дабы распознать попытки взлома», — болтает Илья Лоевский, заместитель шефа Роскачества.
Для того, дабы не стать жертвой арапов по данной схеме, необходимо блюсти следующие правила:
Не переходите по ссылкам из извещений, необычно играющихна эмоциях(будто негативных “вас взломали”, настолько и позитивных “вы выиграли”).
Вбивайте адрес соцсети всего вручную в браузере, а важнее — употребляйте приложениемсоцсети. Ввек не вводите свои пароли и логины на инородных сайтах. Даже если сайт похож на вашу боготворимую социальную сеть, век испытывайте в адресной строке, где вы находитесь.
В случае возникновения неотчетливой ситуации с безопасностью аккаунта в соцсети, меняйте пароль, декламируйте официальный FAQ и обращайтесь в техническую поддержку– не совершайте непродуманных деяний, в правильности каких вы не уверены.
Употребляйте двухфакторной аутентификацией(2ФА).
Если вы переходили по подобным ссылкам, то перемените пароль, дабы обезопасить профиль. А важнее – сделайте это напрямик сейчас в качестве превентивной меры, не дожидаясь взломов, потому что о каких-то случаях о ваших сомнительных переходах вы могли и запамятовать. Это рекомендация от Агента поддержки ВКонтакте.
Настоящий внешность жульничества и методы борьбы с ним прокомментировал Александр Швец, директор по защите приватности пользователей ВКонтакте: «Злоумышленники могут образовывать фишинговые сайты и присылать спам-письма, маскируясь под популярные ресурсы. При этом, безусловно, никто не взламывает наши сервера, не получает доступ к базам настоящих. Люд сами неумышленно отзываются свои профили арапам, доверчиво переходя по непроверенным ссылкам. В посредственном отправляем близ 10 тысяч предупреждений о смене пароля в сутки. Мы оперативно блокируем переходы из ВКонтакте на вредоносные сайты. Кроме того, рекомендуем не употреблять вредоносными программами, какие выканючивают показать индивидуальные настоящие для получения возможностей, каких дудки ВКонтакте: просмотра чужих скрытых фото или «гостей страницы», безлимитных гостинцев или дармовых голосов”.
ВКонтакте врозь подчёркивает, что скачать персональный архив с настоящими профиля без подтверждения с привязанного к аккаунту устройства невозможно, а уникальную ссылку для скачивания невозможно отворить из иного профиля. Вдобавок можно зашифровать сам архив с поддержкой персонального ключа OpenPGP.
Оберегайте свои страницы в соцсетях, ведь они – ваше онлайн-лицо. Его утрата для многих может стать огромной проблемой!

0 комментариев