“Роскачество” рассказало о новом виде мошенничества во «ВКонтакте»

При цитировании информации активная гиперссылка на evo-rus.com обязательна.

Специалисты Центра цифровой экспертизы “Роскачества” зафиксировали фишинговую кибератаку на аккаунты пользователей социальной сети ВКонтакте. Об этом стало известно информационно-новостному порталу EVO-RUS.COM.

Атака направлена на кражу пароля пользователя с целью дальнейшего взлома профиля в социальной сети и использования учетной записи, например, для рассылки спама.

В новой схеме злоумышленники используют архивы ВКонтакте. Социальная сеть позволяет пользователям загружать все свои данные. Архив содержит большой объем информации, включая все пользовательские диалоги. Только пользователь может заказать выпуск архива.

Именно эту атаку имитирует злоумышленник, чтобы получить доступ к странице пользователя, играя на страхе жертвы, что ее переписка попадет в чужие руки.

Атака происходит следующим образом: пользователь, имеющий учетную запись в сети ВКонтакте, получает (по почте, push или личным сообщением) сообщение типа «Архив всей вашей переписки будет создан в течение 24 часов и отправлен на почту XXX». В качестве почты указывается явно не принадлежащий пользователю почтовый ящик типа artem*****@mail.ru. Далее возникает классическая схема фишинга: пользователю предлагается войти в учетную запись, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке. Только эта ссылка (каждый раз ведущая на разные сайты с «vk» в названии) является фишингом, хотя форма выглядит реальной – дизайн сайта максимально похож на сайт социальной сети.

Если пользователь вводит свой пароль в виде поддельного сайта, он отдаст свою учетную запись прямо в руки хакера.

Кнопка «Наверх»