МОСКВА, 14 янв — ПРАЙМ. Центр цифровой экспертизы Роскачества зафиксировал фишинговую кибератаку на аккаунты пользователей соцсети "ВКонтакте", угрожающей взломом профиля, говорится в сообщении организации.
"Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама", — говорится в сообщении.
Эксперты поясняют, что признаком такой атаки является получение пользователем соцсети сообщения, в котором говорится, что "архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX", а в качестве почты указывается не принадлежащий пользователю почтовый ящик. Далее предлагается войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке.
"Только вот ссылка эта, ведущая каждый раз на разные сайты, имеющие vk в названии, фишинговая, хотя по форме она очень похожа на настоящую: дизайн фишингового ресурса максимально похож на сайт соцсети", — поясняет Роскачество. Пользователь, вводя пароль в форме фейкового сайта, отдает свой аккаунт прямо в руки хакеру.
"Смена пароля – дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети", — подчеркивают эксперты. "К примеру, мы заметили сайт vkarchives.com, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован агентами безопасности "ВКонтакте", чтобы защитить своих пользователей", — указывает Роскачество.
"ВКонтакте" отдельно подчёркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP", — говорится в сообщении Роскачества.