Как не потерять онлайн-лицо
Эксперты Центра цифровой экспертизы
Роскачества зафиксировали фишинговую кибератаку на аккаунты
пользователей
ВК
онтакте.
Атака
нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама.
Совместно с соцсетью ВКонтакте разбираем данную схему и рассказываем, как избежать этой ловушки и продолжать безопасно использовать любимую соцсеть.
Социальная сеть ВКонтакте
позволяет пользователям выгружать все данные, которые
были собраны сетью на протяжении существования аккаунта пользователя
. В архиве, котор
ый
выдаёт
ВКонтакте
, содержится большой объем информации
, включая все диалоги пользователя
. Заказать выдачу архива может только сам пользователь, залогиненный в свой аккаунт,
и
сделать это
извне
нельзя. Тем не менее, именно такую атаку имитирует злоумышленник
для получения доступа к странице пользователя, играя на страхе жертвы, что ее переписки утекут в чужие руки, если не предпринять меры.
Атака происходит следующим образом: пользователю, у которого есть аккаунт в ВКонтакте, приходит (на почту, через
push
— уведомления
или личным сообщением) сообщение вида «архив на все ваши переписки будет создан
через 24 часа
и отправлен на почту XXX»
.
В
качестве почты указывается очевидно не принадлежащий пользователю ящик
, по типу
artem
*****@
.
ru
. Далее происходит классическая фишинговая схема: пользователю предлагают
войти в аккаунт
, чтобы отменить создание и передачу архива, а также
сменить пароль по ссылке. Только вот ссылка эта (
ведущая
каждый раз на разные сайты, имеющие vk в названии)
—
фишинговая, хотя
по
форм
е она очень похожа на настоящую — дизайн фишингового ресурса максимально похож на сайт соцсети.
К примеру, мы заметили сайт
vkarchives
.
com
, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован Агентами безопасности ВКонтакте, чтобы защитить своих пользователей.
Если
пользователь введет свой пароль
в форме фейкового сайта
, он отдаст
свой
аккаунт прямо в руки хакеру
, как говорится, тепленьким
.
Смена пароля — дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети!
«
Злоумышленник
,
похити
в
ваш профиль
в соцсети, действительно сможет заказать выгрузку архива, и это потенциально опасно
.
В архиве
содержится не только открытая информация профиля, но и, к примеру, загружавшиеся пользователем документы, привязки телефонных номеров, история платежей и список использованных банковских карт. Все это может быть использовано злоумышленником в своих интересах
и, конечно, может дорого обойтись пользователю. Следует быть внимательными, используя соцсети, чтобы распознать попытки взлома»,
— говорит Илья Лоевский, заместитель руководителя Роскачества.Для того, чтобы не стать жертвой мошенников
по данной схеме,
необходимо соблюдать
следующие
правила:
●Не переходите по ссылкам из сообщений, особенно играющи
х
на эмоциях (как негативных «вас взломали», так и позитивных «вы выиграли»).
●Вбивайте адрес соцсети только вручную в браузере, а лучше
—
пользуйтесь приложением
соцсети
. Никогда не вводите свои пароли и логины на посторонних сайтах. Даже если сайт похож на вашу
любимую
социальную сеть, всегда проверяйте в адресной строке, где вы находитесь.
●В случае возникновения неясной ситуации с безопасностью аккаунта в соцсети, меняйте пароль, читайте официальный FAQ и обращайтесь в техническую поддержку
— не совершайте необдуманных действий, в правильности которых вы не уверены.
●П
ользуйтесь двухфакторной аутентификацией (2ФА).
●Если вы переходили по подобным ссылкам, то смените пароль, чтобы обезопасить профиль. А лучше — сделайте это прямо сейчас в качестве превентивной меры, не дожидаясь взломов, потому что о каких-то случаях о ваших сомнительных переходах вы могли и забыть. Это рекомендация от Агента поддержки ВКонтакте.
Данный вид мошенничества и методы борьбы с ним прокомментировал Александр Швец, директор по защите приватности пользователей ВКонтакте: «Злоумышленники могут создавать фишинговые сайты и присылать спам-письма, маскируясь под популярные ресурсы. При этом, конечно, никто не взламывает наши сервера, не получает доступ к базам данных. Люди сами неумышленно отдают свои профили мошенникам, доверчиво переходя по непроверенным ссылкам. В среднем отправляем около 10 тысяч предупрежденийо смене пароля в сутки
. Мы оперативно блокируем переходы из ВКонтакте на вредоносные сайты. Кроме того, рекомендуем не пользоваться вредоносными программами, которые просят указать личные данные для получения возможностей, которых нет ВКонтакте: просмотра чужих скрытых фото или „гостей страницы“, безлимитных подарков или бесплатных голосов».
ВКонтакте отдельно подчёркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP.
Берегите свои страницы в соцсетях, ведь они — ваше онлайн-лицо. Его потеря для многих может стать огромной проблемой!