Новая схема мошенничества во ВКонтакте: Роскачество раскрывает все детали
На официальном сайте Центра цифровой экспертизы Роскачества сегодня, 14 января, появилась информация о фиксации фишинговой атаки на аккаунты пользователей социальной сети «Вконтакте». В ходе данной кибератаки мошенники пытались получить пароли от профилей пользователей, чтобы в дальнейшем взломать аккаунты и использовать их для своих корыстных целей — других мошеннических схем или рассылки спама от лица пользователя. Для реализации атаки злоумышленники использовали сообщения в социальной сети, рассылая вредоносные ссылки. Пользователь получал сообщение о том, что архив со всей его перепиской будет создан через 24 часа и отправлен на определённую почту.
Важно отметить, что в сообщении указывалась почта не владельца аккаунта, а чужая. Естественно, пользователь, который не желал, чтобы архив всей его переписки отправился в чужие руки, хотел отменить данную процедуру, что вежливо предлагалось в том же сообщении — пользователю нужно было лишь перейти по ссылке и войти в свой аккаунт, чтобы отменить пересылку. После этого, с целью обезопасить человека, система запрашивала сменить пароль на новый — для этого нужно было сначала ввести старый. И если пользователь верил, что всё происходит исключительно на платформе социальной сети, злоумышленники таким образом получали пароль от его учётной записи.
Эксперты Роскачества отметили, что хотя ссылка, которую предлагают в личных сообщениях для отмены архивации сообщений, содержит в названии vk, на самом деле домен никак с социальной сетью не связан — это исключительно фишинговая страница, созданная для кражи паролей. Более того, сотрудники социальной сети «ВКонтакте» отдельно уточнили, что скачать архив с персональными данными профиля пользователя третьи лица никак не могут — это можно сделать только с устройства, привязанного к учётной записи.