Эксперты Центра цифровой экспертизы Роскачества зафиксировали фишинговую кибератаку на аккаунты пользователей ВКонтакте. Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама. Совместно с соцсетью ВКонтакте разбираем данную схему и рассказываем, как избежать этой ловушки и продолжать безопасно использовать любимую соцсеть.
Социальная сеть ВКонтакте позволяет пользователям выгружать все данные, которые были собраны сетью на протяжении существования аккаунта пользователя. В архиве, который выдаёт ВКонтакте, содержится большой объем информации, включая все диалоги пользователя. Заказать выдачу архива может только сам пользователь, залогиненный в свой аккаунт, и сделать это извне нельзя. Тем не менее, именно такую атаку имитирует злоумышленник для получения доступа к странице пользователя, играя на страхе жертвы, что ее переписки утекут в чужие руки, если не предпринять меры.
Атака происходит следующим образом: пользователю, у которого есть аккаунт в ВКонтакте, приходит (на почту, через push-уведомления или личным сообщением) сообщение вида «архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». В качестве почты указывается очевидно не принадлежащий пользователю ящик, по типу artem*****@mail.ru. Далее происходит классическая фишинговая схема: пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке. Только вот ссылка эта (ведущая каждый раз на разные сайты, имеющие vk в названии) — фишинговая, хотя по форме она очень похожа на настоящую – дизайн фишингового ресурса максимально похож на сайт соцсети.
К примеру, мы заметили сайт vkarchives.com, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован Агентами безопасности ВКонтакте, чтобы защитить своих пользователей. Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру, как говорится, тепленьким. Смена пароля – дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети!
Илья Лоевский, заместитель руководителя Роскачества.
«Злоумышленник, похитив ваш профиль в соцсети, действительно сможет заказать выгрузку архива, и это потенциально опасно. В архиве содержится не только открытая информация профиля, но и, к примеру, загружавшиеся пользователем документы, привязки телефонных номеров, история платежей и список использованных банковских карт. Все это может быть использовано злоумышленником в своих интересах и, конечно, может дорого обойтись пользователю. Следует быть внимательными, используя соцсети, чтобы распознать попытки взлома»
Для того, чтобы не стать жертвой мошенников по данной схеме, необходимо соблюдать следующие правила:
-
Не переходите по ссылкам из сообщений, особенно играющих на эмоциях (как негативных “вас взломали”, так и позитивных “вы выиграли”).
-
Вбивайте адрес соцсети только вручную в браузере, а лучше — пользуйтесь приложением соцсети. Никогда не вводите свои пароли и логины на посторонних сайтах. Даже если сайт похож на
-
вашу любимую социальную сеть, всегда проверяйте в адресной строке, где вы находитесь.
-
В случае возникновения неясной ситуации с безопасностью аккаунта в соцсети, меняйте пароль, читайте официальный FAQ и обращайтесь в техническую поддержку – не совершайте необдуманных действий, в правильности которых вы не уверены.
-
Пользуйтесь двухфакторной аутентификацией (2ФА).
-
Если вы переходили по подобным ссылкам, то смените пароль, чтобы обезопасить профиль. А лучше – сделайте это прямо сейчас в качестве превентивной меры, не дожидаясь взломов, потому что о каких-то случаях о ваших сомнительных переходах вы могли и забыть. Это рекомендация от Агента поддержки ВКонтакте.
Данный вид мошенничества и методы борьбы с ним прокомментировал Александр Швец, директор по защите приватности пользователей ВКонтакте: «Злоумышленники могут создавать фишинговые сайты и присылать спам-письма, маскируясь под популярные ресурсы. При этом, конечно, никто не взламывает наши сервера, не получает доступ к базам данных. Люди сами неумышленно отдают свои профили мошенникам, доверчиво переходя по непроверенным ссылкам. В среднем отправляем около 10 тысяч предупреждений о смене пароля в сутки. Мы оперативно блокируем переходы из ВКонтакте на вредоносные сайты. Кроме того, рекомендуем не пользоваться вредоносными программами, которые просят указать личные данные для получения возможностей, которых нет ВКонтакте: просмотра чужих скрытых фото или «гостей страницы», безлимитных подарков или бесплатных голосов”.
ВКонтакте отдельно подчёркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP.
Берегите свои страницы в соцсетях, ведь они – ваше онлайн-лицо. Его потеря для многих может стать огромной проблемой!
