Как не потерять онлайн-лицо

Эксперты Центра цифровой экспертизы

Роскачества зафиксировали фишинговую кибератаку на аккаунты

пользователей

ВК

онтакте.

Атака

нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама.

Совместно с соцсетью ВКонтакте разбираем данную схему и рассказываем, как избежать этой ловушки и продолжать безопасно использовать любимую соцсеть.

Социальная сеть ВКонтакте

позволяет пользователям выгружать все данные, которые

были собраны сетью на протяжении существования аккаунта пользователя

. В архиве, котор

ый

выдаёт

ВКонтакте

, содержится большой объем информации

, включая все диалоги пользователя

. Заказать выдачу архива может только сам пользователь, залогиненный в свой аккаунт,

и

сделать это

извне

нельзя. Тем не менее, именно такую атаку имитирует злоумышленник

для получения доступа к странице пользователя, играя на страхе жертвы, что ее переписки утекут в чужие руки, если не предпринять меры.

Атака происходит следующим образом: пользователю, у которого есть аккаунт в ВКонтакте, приходит (на почту, через

push

— уведомления

или личным сообщением) сообщение вида «архив на все ваши переписки будет создан

через 24 часа

и отправлен на почту XXX»

.

В

качестве почты указывается очевидно не принадлежащий пользователю ящик

, по типу

artem

*****@

mail

.

ru

. Далее происходит классическая фишинговая схема: пользователю предлагают

войти в аккаунт

, чтобы отменить создание и передачу архива, а также

сменить пароль по ссылке. Только вот ссылка эта (

ведущая

каждый раз на разные сайты, имеющие vk в названии)

—

фишинговая, хотя

по

форм

е она очень похожа на настоящую — дизайн фишингового ресурса максимально похож на сайт соцсети.

К примеру, мы заметили сайт

vkarchives

.

com

, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован Агентами безопасности ВКонтакте, чтобы защитить своих пользователей.

Если

пользователь введет свой пароль

в форме фейкового сайта

, он отдаст

свой

аккаунт прямо в руки хакеру

, как говорится, тепленьким

.

Смена пароля — дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети!

«

Злоумышленник

,

похити

в

ваш профиль

в соцсети, действительно сможет заказать выгрузку архива, и это потенциально опасно

.

В архиве

содержится не только открытая информация профиля, но и, к примеру, загружавшиеся пользователем документы, привязки телефонных номеров, история платежей и список использованных банковских карт. Все это может быть использовано злоумышленником в своих интересах

и, конечно, может дорого обойтись пользователю. Следует быть внимательными, используя соцсети, чтобы распознать попытки взлома»,

— говорит Илья Лоевский, заместитель руководителя Роскачества.

Для того, чтобы не стать жертвой мошенников

по данной схеме,

необходимо соблюдать

следующие

правила:

●

Не переходите по ссылкам из сообщений, особенно играющи

х

на эмоциях (как негативных «вас взломали», так и позитивных «вы выиграли»).

●

Вбивайте адрес соцсети только вручную в браузере, а лучше

—

пользуйтесь приложением

соцсети

. Никогда не вводите свои пароли и логины на посторонних сайтах. Даже если сайт похож на вашу

любимую

социальную сеть, всегда проверяйте в адресной строке, где вы находитесь.

●

В случае возникновения неясной ситуации с безопасностью аккаунта в соцсети, меняйте пароль, читайте официальный FAQ и обращайтесь в техническую поддержку

— не совершайте необдуманных действий, в правильности которых вы не уверены.

●

П

ользуйтесь двухфакторной аутентификацией (2ФА).

●

Если вы переходили по подобным ссылкам, то смените пароль, чтобы обезопасить профиль. А лучше — сделайте это прямо сейчас в качестве превентивной меры, не дожидаясь взломов, потому что о каких-то случаях о ваших сомнительных переходах вы могли и забыть. Это рекомендация от Агента поддержки ВКонтакте.

Данный вид мошенничества и методы борьбы с ним прокомментировал Александр Швец, директор по защите приватности пользователей ВКонтакте: «Злоумышленники могут создавать фишинговые сайты и присылать спам-письма, маскируясь под популярные ресурсы. При этом, конечно, никто не взламывает наши сервера, не получает доступ к базам данных. Люди сами неумышленно отдают свои профили мошенникам, доверчиво переходя по непроверенным ссылкам. В среднем отправляем около 10 тысяч предупреждений

о смене пароля в сутки

. Мы оперативно блокируем переходы из ВКонтакте на вредоносные сайты. Кроме того, рекомендуем не пользоваться вредоносными программами, которые просят указать личные данные для получения возможностей, которых нет ВКонтакте: просмотра чужих скрытых фото или „гостей страницы“, безлимитных подарков или бесплатных голосов».

ВКонтакте отдельно подчёркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP.

Берегите свои страницы в соцсетях, ведь они — ваше онлайн-лицо. Его потеря для многих может стать огромной проблемой!