МОСКВА, 14 янв — ПРАЙМ. Центр цифровой экспертизы Роскачества предупредил россиян о новой схеме мошенничества в социальной сети "ВКонтакте". Об этом пишет РИА Новости.
В организации зафиксировали фишинговую кибератаку на аккаунты пользователей популярной соцсети. Атака направлена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама.
Эксперты объяснили, что признаком такой атаки является получения пользователем сообщения, в котором говорится о том, что архив на все переписки будет создан через 24 часа и отправлен на определенную почту. При этом указывается почтовый ящик, не принадлежащий самому пользователю. Далее предлагается войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке.
Однако эта ссылка является фишинговой, хотя по форме очень похожа на настоящую. "Только вот ссылка эта, ведущая каждый раз на разные сайты, имеющие vk в названии, фишинговая, хотя по форме она очень похожа на настоящую: дизайн фишингового ресурса максимально похож на сайт соцсети", — отметили в Роскачестве. Пользователь, вводя пароль в форме фейкового сайта, отдает свой аккаунт прямо в руки хакеру.
"ВКонтакте" отдельно подчёркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP", — говорится в сообщении Роскачества.
