Эксперты Центра цифровой экспертизы Роскачества зарегистрировали фишинговую кибератаку на аккаунты пользователей социальной сети ВКонтакте.
Атака нацелена на похищение пароля пользователя для дальнейшего взлома профиля в соцсети и использования аккаунта, например, для рассылки спама.
В новой схеме злоумышленники используют архивы ВКонтакте. Соцсеть позволяет пользователям выгружать все свои данные. В архиве содержится большой объем информации, включая все диалоги пользователя. Заказать выдачу архива может только сам пользователь.
Именно такую атаку имитирует злоумышленник для получения доступа к странице пользователя, играя на страхе жертвы, что ее переписка попадёт в чужие руки.
Как поясняют эксперты, атака происходит следующим образом:
Атака происходит следующим образом: пользователю, у которого есть аккаунт в сети «ВКонтакте», приходит (на почту, через пуш или личным сообщением) сообщение вида «Архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». В качестве почты указывается очевидно не принадлежащий пользователю ящик по типу artem*****@mail.ru. Далее происходит классическая фишинговая схема: пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке. Только вот ссылка эта (ведущая каждый раз на разные сайты, имеющие «vk» в названии) – фишинговая, хотя форма выглядит настоящей – дизайн сайта максимально похож на сайт соцсети».
Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру.