DataLife Engine > Технологии > Эксперты Роскачества – о новой схеме мошенничества с использованием архивов ВКонтакте

Эксперты Роскачества – о новой схеме мошенничества с использованием архивов ВКонтакте

Эксперты Фокуса цифровой экспертизы Роскачества зафиксировали фишинговую кибератаку на аккаунты пользователей ВКонтакте. Атака нацелена на похищение пароля пользователя с мишенью дальнейшего взлома профиля в соцсети...

Эксперты Фокуса цифровой экспертизы Роскачества зафиксировали фишинговую кибератаку на аккаунты пользователей ВКонтакте. Атака нацелена на похищение пароля пользователя с мишенью дальнейшего взлома профиля в соцсети и использования его для жульничества и рассылки спама. Совместно с соцсетью ВКонтакте разбираем взаправдашнюю схему и повествуем, будто избежать этой западни и продолжать безобидно использовать боготворимую соцсеть.
Социальная сеть ВКонтакте позволяет пользователям выгружать все настоящие, какие были сконцентрированы сетью на протяжении существования аккаунта пользователя. В архиве, который выдаёт ВКонтакте, содержится большенный объем информации, вводя все диалоги пользователя. Заказать выдачу архива может всего сам пользователь, залогиненный в собственный аккаунт, и сделать это извне невозможно. Тем не менее, собственно таковскую атаку имитирует злоумышленник для получения доступа к странице пользователя, выступая на трепете жертвы, что ее переписки утекут в чужие десницы, если не предпринять меры.
Штурм происходит вытекающим образом: пользователю, у какого жрать аккаунт в ВКонтакте, приходит(на почитаю, сквозь push-уведомления или индивидуальным извещением)извещение облика «архив на все ваши переписки будет создан сквозь 24 часа и выслан на почитаю XXX». В качестве почты указывается очевидно не относящийся пользователю ящик, по молодчику artem*****@mail.ru. Дальше происходит классическая фишинговая схема: пользователю предлагают войти в аккаунт, дабы аннулировать создание и передачу архива, а также сменить пароль по ссылке. Всего вот ссылка эта(ведущая всякий один на неодинаковые сайты, владеющие vk в звании)— фишинговая, алкая по фигуре она больно похожа на взаправдашнюю – дизайн фишингового ресурса максимально похож на сайт соцсети.
К образцу, мы заприметили сайт vkarchives.com, какой к моменту написания настоящего материала был выслан, а переход по данной ссылке был заблокирован Агентами безопасности ВКонтакте, дабы защитить своих пользователей.
Если пользователь заведет собственный пароль в фигуре фейкового сайта, он отдаст собственный аккаунт напрямик в десницы хакеру, будто говорится, тепленьким. Смена пароля – девало, безусловно, здоровое, однако не на жульническом сайте, а всего на оригинальном сайте соцсети!
«Злоумышленник, похитив ваш профиль в соцсети, взаправду сможет заказать выгрузку архива, и это потенциально опасно. В архиве содержится не всего разинутая информация профиля, однако и, к образцу, загружавшиеся пользователем документы, привязки телефонных номеров, история платежей и список использованных банковских карт. Все это может быть использовано злоумышленником в своих интересах и, безусловно, может дорого встать пользователю. Вытекает быть внимательными, используя соцсети, дабы распознать попытки взлома», — болтает Илья Лоевский, заместитель шефа Роскачества.
Для того, дабы не стать жертвой арапов по данной схеме, необходимо блюсти следующие правила:
Не переходите по ссылкам из извещений, необычно играющихна эмоциях(будто негативных “вас взломали”, настолько и позитивных “вы выиграли”).
Вбивайте адрес соцсети всего вручную в браузере, а важнее — употребляйте приложениемсоцсети. Ввек не вводите свои пароли и логины на инородных сайтах. Даже если сайт похож на вашу боготворимую социальную сеть, век испытывайте в адресной строке, где вы находитесь.
В случае возникновения неотчетливой ситуации с безопасностью аккаунта в соцсети, меняйте пароль, декламируйте официальный FAQ и обращайтесь в техническую поддержку– не совершайте непродуманных деяний, в правильности каких вы не уверены.
Употребляйте двухфакторной аутентификацией(2ФА).
Если вы переходили по подобным ссылкам, то перемените пароль, дабы обезопасить профиль. А важнее – сделайте это напрямик сейчас в качестве превентивной меры, не дожидаясь взломов, потому что о каких-то случаях о ваших сомнительных переходах вы могли и запамятовать. Это рекомендация от Агента поддержки ВКонтакте.
Настоящий внешность жульничества и методы борьбы с ним прокомментировал Александр Швец, директор по защите приватности пользователей ВКонтакте: «Злоумышленники могут образовывать фишинговые сайты и присылать спам-письма, маскируясь под популярные ресурсы. При этом, безусловно, никто не взламывает наши сервера, не получает доступ к базам настоящих. Люд сами неумышленно отзываются свои профили арапам, доверчиво переходя по непроверенным ссылкам. В посредственном отправляем близ 10 тысяч предупреждений о смене пароля в сутки. Мы оперативно блокируем переходы из ВКонтакте на вредоносные сайты. Кроме того, рекомендуем не употреблять вредоносными программами, какие выканючивают показать индивидуальные настоящие для получения возможностей, каких дудки ВКонтакте: просмотра чужих скрытых фото или «гостей страницы», безлимитных гостинцев или дармовых голосов”.
ВКонтакте врозь подчёркивает, что скачать персональный архив с настоящими профиля без подтверждения с привязанного к аккаунту устройства невозможно, а уникальную ссылку для скачивания невозможно отворить из иного профиля. Вдобавок можно зашифровать сам архив с поддержкой персонального ключа OpenPGP.
Оберегайте свои страницы в соцсетях, ведь они – ваше онлайн-лицо. Его утрата для многих может стать огромной проблемой!



Вернуться назад