МОСКВА, 14 января/ Радио Sputnik. Центр цифровой экспертизы Роскачества зафиксировал новую фишинговую кибератаку на аккаунты пользователей соцсети "ВКонтакте", сообщается на сайте организации.
Целью атаки является похищение пароля для дальнейшего взлома профиля и "использования его для мошенничества и рассылки спама", пояснили эксперты.
Пользователь соцсети получает сообщение, в котором говорится, что архив на все его переписки "будет создан через 24 часа и отправлен на почту XXX". При этом в качестве почты указывается не принадлежащий пользователю почтовый ящик. Далее предлагается войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке.
"Только вот ссылка эта, ведущая каждый раз на разные сайты, имеющие vk в названии, фишинговая, хотя по форме она очень похожа на настоящую: дизайн фишингового ресурса максимально похож на сайт соцсети", – предупредили в Роскачестве.
После того как пользователь вводит пароль на мошенническом сайте, хакеры получают доступ к его аккаунту, уточняет IrkutskMedia. В качестве примера фейкового ресурса эксперты привели сайт vkarchives.com, который к моменту написания материала Роскачества уже был удален, а переход по ссылке заблокирован самой соцсетью.
"ВКонтакте" отдельно подчеркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP", – говорится в сообщении ведомства.
Ранее радио Sputnik сообщало, что раскрыта актуальная в пандемию схема мошенничества.
Коротко и по делу. Только отборные цитаты в нашем Телеграм-канале.