Пользователей ВКонтакте атаковали. Роскачество раскрыло новую схему мошенничества

Эксперты Центра цифровой экспертизы Роскачества зарегистрировали фишинговую кибератаку на аккаунты пользователей социальной сети ВКонтакте.

Атака нацелена на похищение пароля пользователя для дальнейшего взлома профиля в соцсети и использования аккаунта, например, для рассылки спама. 

В новой схеме злоумышленники используют архивы ВКонтакте. Соцсеть позволяет пользователям выгружать все свои данные. В архиве содержится большой объем информации, включая все диалоги пользователя. Заказать выдачу архива может только сам пользователь. 

Именно такую атаку имитирует злоумышленник для получения доступа к странице пользователя, играя на страхе жертвы, что ее переписка попадёт в чужие руки.

Как поясняют эксперты, атака происходит следующим образом: 

Атака происходит следующим образом: пользователю, у которого есть аккаунт в сети «ВКонтакте», приходит (на почту, через пуш или личным сообщением) сообщение вида «Архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». В качестве почты указывается очевидно не принадлежащий пользователю ящик по типу artem*****@mail.ru. Далее происходит классическая фишинговая схема: пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке. Только вот ссылка эта (ведущая каждый раз на разные сайты, имеющие «vk» в названии) – фишинговая, хотя форма выглядит настоящей – дизайн сайта максимально похож на сайт соцсети».

Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру.

Комментировать