Эксперты Роскачества – о новой схеме мошенничества с использованием архивов ВКонтакте

Эксперты Центра цифровой экспертизы Роскачества зафиксировали фишинговую кибератаку на аккаунты пользователей ВКонтакте. Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама. Совместно с соцсетью ВКонтакте разбираем данную схему и рассказываем, как избежать этой ловушки и продолжать безопасно использовать любимую соцсеть.

Социальная сеть ВКонтакте позволяет пользователям выгружать все данные, которые были собраны сетью на протяжении существования аккаунта пользователя. В архиве, который выдаёт ВКонтакте, содержится большой объем информации, включая все диалоги пользователя. Заказать выдачу архива может только сам пользователь, залогиненный в свой аккаунт, и сделать это извне нельзя. Тем не менее, именно такую атаку имитирует злоумышленник для получения доступа к странице пользователя, играя на страхе жертвы, что ее переписки утекут в чужие руки, если не предпринять меры.

Атака происходит следующим образом: пользователю, у которого есть аккаунт в ВКонтакте, приходит (на почту, через push-уведомления или личным сообщением) сообщение вида «архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». В качестве почты указывается очевидно не принадлежащий пользователю ящик, по типу artem*****@mail.ru. Далее происходит классическая фишинговая схема: пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке. Только вот ссылка эта (ведущая каждый раз на разные сайты, имеющие vk в названии) — фишинговая, хотя по форме она очень похожа на настоящую — дизайн фишингового ресурса максимально похож на сайт соцсети.

К примеру, мы заметили сайт vkarchives.com, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован Агентами безопасности ВКонтакте, чтобы защитить своих пользователей.

Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру, как говорится, тепленьким. Смена пароля — дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети!

»Злоумышленник,  похитивваш профиль в соцсети, действительно сможет заказать выгрузку архива, и это потенциально опасно.В архиве содержится не только открытая информация профиля, но и, к примеру, загружавшиеся пользователем документы, привязки телефонных номеров, история платежей и список использованных банковских карт. Все это может быть использовано злоумышленником в своих интересах и, конечно, может дорого обойтись пользователю. Следует быть внимательными, используя соцсети, чтобы распознать попытки взлома», — говорит Илья Лоевский, заместитель руководителя Роскачества.

Для того, чтобы не стать жертвой мошенников по данной схеме,  необходимо соблюдать следующие правила:

  • Не переходите по ссылкам из сообщений, особенно играющихна эмоциях (как негативных «вас взломали», так и позитивных «вы выиграли»).
  • Вбивайте адрес соцсети только вручную в браузере, а лучше — пользуйтесь приложениемсоцсети. Никогда не вводите свои пароли и логины на посторонних сайтах. Даже если сайт похож на вашу любимую социальную сеть, всегда проверяйте в адресной строке, где вы находитесь.
  • В случае возникновения неясной ситуации с безопасностью аккаунта в соцсети, меняйте пароль, читайте официальный FAQ и обращайтесь в техническую поддержку– не совершайте необдуманных действий, в правильности которых вы не уверены.
  • Пользуйтесь двухфакторной аутентификацией (2ФА).
  • Если вы переходили по подобным ссылкам, то смените пароль, чтобы обезопасить профиль. А лучше — сделайте это прямо сейчас в качестве превентивной меры, не дожидаясь взломов, потому что о каких-то случаях о ваших сомнительных переходах вы могли и забыть. Это рекомендация от Агента поддержки ВКонтакте.

Данный вид мошенничества и методы борьбы с ним прокомментировал Александр Швец, директор по защите приватности пользователей ВКонтакте: «Злоумышленники могут создавать фишинговые сайты и присылать спам-письма, маскируясь под популярные ресурсы. При этом, конечно, никто не взламывает наши сервера, не получает доступ к базам данных. Люди сами неумышленно отдают свои профили мошенникам, доверчиво переходя по непроверенным ссылкам. В среднем отправляем около 10 тысяч предупреждений о смене пароля в сутки. Мы оперативно блокируем переходы из ВКонтакте на вредоносные сайты. Кроме того, рекомендуем не пользоваться вредоносными программами, которые просят указать личные данные для получения возможностей, которых нет ВКонтакте: просмотра чужих скрытых фото или «гостей страницы», безлимитных подарков или бесплатных голосов».

ВКонтакте отдельно подчёркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP.

Берегите свои страницы в соцсетях, ведь они — ваше онлайн-лицо. Его потеря для многих может стать огромной проблемой!

©  mobile-review