Роскачество заметило фишинговую кибератаку на аккаунты «ВКонтакте» и объясняет, как не попасть на крючок

Центр цифровой экспертизы Роскачества зафиксировал фишинговую кибератаку на аккаунты пользователей социальной сети «ВКонтакте».

Как сообщает ведомство 14 января, цель мошенников — узнать пароль пользователя, чтобы рассылать от него спам и получить доступ к информации. Как это работает? «ВКонтакте» позволяет пользователям выгружать все данные, которые она собрала от них. В архиве содержится большой объём информации, включая все диалоги пользователя. «Заказать выдачу архива может только сам пользователь из своего аккаунта, и сделать это извне нельзя. Тем не менее именно такую атаку имитирует злоумышленник для получения доступа к странице пользователя, играя на страхе жертвы, что ее переписки утекут в чужие руки, если не принять меры», — разъясняет пресс-служба Роскачества.

Атака происходит следующим образом. Пользователю (на почту, через пуш или личным сообщением) приходит сообщение о том, что архив на все его переписки будет создан через 24 часа и отправлен на такую-то почту (чужую), и его создание и передачу можно отменить, сменив пароль. Для этого надо зайти в свой аккаунт по ссылке, которая является фишинговой. Она ведёт на разные сайты, имеющие «vk» в названии, хотя форма выглядит настоящей: дизайн максимально похож на сайт «ВКонтакте». В качестве примера Роскачество приводит сайт vkarchives.com, который уже удалён, а переход по ссылке заблокирован агентами безопасности сети «ВКонтакте».

Если пользователь введёт свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру-мошеннику. Похитив профиль в соцсети, злоумышленник может заказать выгрузку архива, в котором содержится не только открытая информация, но и, например, документы, история платежей, список банковских карт.

Для того чтобы не стать жертвой мошенников, соблюдайте следующие правила:

• Не переходите по ссылкам из сообщений, особенно играющим на эмоциях (как негативных, типа «вас взломали», так и позитивных — «вы выиграли»).
  

• Вбивайте адрес соцсети вручную в браузере, а лучше пользуйтесь приложением соцсети. Проверяйте адрес в адресной строке. Никогда не вводите свои пароли и логины на посторонних сайтах.
  

• Если сомневаетесь в безопасности аккаунта, меняйте пароль, читайте официальный FAQ и обращайтесь в техническую поддержку.
  

• Пользуйтесь двухфакторной аутентификацией (2ФА).
  

• Если вы переходили по ссылкам, то смените пароль.