Появилась новая схема мошенничества с использованием архивов «ВКонтакте»

Фишинговая кибератака на аккаунты «ВКонтакте» нацелена на похищение пароля пользователя, который позволит преступникам использовать профиль человека для мошенничества и рассылки спама.

Социальная сеть «ВКонтакте» позволяет пользователям выгружать все данные, которые она собрала о человеке. В архиве содержится большой объем информации, включая все диалоги пользователя. Заказать выдачу этой информации может только сам пользователь, однако именно такую операцию имитирует злоумышленник для получения доступа к странице человека.

Атака происходит следующим образом: пользователю аккаунта «ВКонтакте» приходит сообщение вида «архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». В качестве почты указывается электронный ящик, который не принадлежит человеку. Далее ему предлагают войти в профиль, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке на фишинговый ресурс.

Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру.

Злоумышленник, который похитил профиль в соцсети, действительно может заказать выгрузку архива. Это потенциально опасно, потому что в нем содержится не только открытая информация профиля, но также документы, привязки телефонных номеров, история платежей и список использованных банковских карт. Все это может быть задействовано злоумышленником в своих интересах и дорого обойтись пользователю.

Эксперты рекомендуют пользователям социальной сети не переходить по ссылкам из сообщений, а также вбивать адрес соцсети только вручную в браузере, а лучше - использовать соответствующее приложение. Никогда не вводить свои пароли и логины на посторонних сайтах.

В случае возникновения проблем с безопасностью аккаунта в соцсети стоит изменить пароль, также необходимо использовать двухфакторную аутентификацию.