2

Роскачество заметило фишинговую кибератаку на аккаунты «ВКонтакте» и объясняет, как не попасть на крючок

Центр цифровой экспертизы Роскачества зафиксировал фишинговую кибератаку на аккаунты пользователей социальной сети «ВКонтакте».

Как сообщает ведомство 14 января, цель мошенников — узнать пароль пользователя, чтобы рассылать от него спам и получить доступ к информации. Как это работает? «ВКонтакте» позволяет пользователям выгружать все данные, которые она собрала от них. В архиве содержится большой объём информации, включая все диалоги пользователя. «Заказать выдачу архива может только сам пользователь из своего аккаунта, и сделать это извне нельзя. Тем не менее именно такую атаку имитирует злоумышленник для получения доступа к странице пользователя, играя на страхе жертвы, что ее переписки утекут в чужие руки, если не принять меры», — разъясняет пресс-служба Роскачества.

Атака происходит следующим образом. Пользователю (на почту, через пуш или личным сообщением) приходит сообщение о том, что архив на все его переписки будет создан через 24 часа и отправлен на такую-то почту (чужую), и его создание и передачу можно отменить, сменив пароль. Для этого надо зайти в свой аккаунт по ссылке, которая является фишинговой. Она ведёт на разные сайты, имеющие «vk» в названии, хотя форма выглядит настоящей: дизайн максимально похож на сайт «ВКонтакте». В качестве примера Роскачество приводит сайт vkarchives.com, который уже удалён, а переход по ссылке заблокирован агентами безопасности сети «ВКонтакте».

Если пользователь введёт свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру-мошеннику. Похитив профиль в соцсети, злоумышленник может заказать выгрузку архива, в котором содержится не только открытая информация, но и, например, документы, история платежей, список банковских карт.

Для того чтобы не стать жертвой мошенников, соблюдайте следующие правила:

  • Не переходите по ссылкам из сообщений, особенно играющим на эмоциях (как негативных, типа «вас взломали», так и позитивных — «вы выиграли»).
  • Вбивайте адрес соцсети вручную в браузере, а лучше пользуйтесь приложением соцсети. Проверяйте адрес в адресной строке. Никогда не вводите свои пароли и логины на посторонних сайтах.
  • Если сомневаетесь в безопасности аккаунта, меняйте пароль, читайте официальный FAQ и обращайтесь в техническую поддержку.
  • Пользуйтесь двухфакторной аутентификацией (2ФА).
  • Если вы переходили по ссылкам, то смените пароль.

ПОДЕЛИТЬСЯ

ПРИСОЕДИНИТЬСЯ

Рассылка "Фонтанки": главное за день в вашей почте. По будним дням получайте дайджест самых интересных материалов и читайте в удобное время.

Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter

Комментарии (2)

А может это пользователь вывалил, что у него в душе накипело, а теперь валит все на мифических хакеров.

Так я не понял, роскакчество оценило "атаку" как качественную или нет?

Наши партнёры

Lentainform

Загрузка...