"Роскачество" раскрыло новую мошенническую схему во "ВКонтакте"

Центр цифровой экспертизы "Роскачества" предупредил россиян о новом виде мошенничества во "ВКонтакте". В ходе фишинговой атаки злоумышленники пытаются украсть пароль от аккаунта в соцсети, а затем используют его для других мошеннических схем и рассылки спама.

Метод взлома строится на запугивании: пользователя заставляют подумать, что некто пытается получить доступ к архиву с личными сообщениями. Сначала жертве приходит уведомление, в котором говорится, что "архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX". При этом в качестве реального адреса пользователя указывается чужой почтовый ящик.

Чтобы якобы отменить создание и передачу архива, а также сменить пароль по ссылке, жертву перенаправляют на поддельную страницу, похожую на страницу входа "ВКонтакте", где выманивают пароль от учетной записи.

"Злоумышленник, похитив ваш профиль в соцсети, действительно сможет заказать выгрузку архива, и это потенциально опасно, — предупредили эксперты. — В архиве содержится не только открытая информация профиля, но и, к примеру, загружавшиеся пользователем документы, привязки телефонных номеров, история платежей и список использованных банковских карт".

Чтобы обезопасить аккаунт "ВКонтакте", специалисты рекомендуют не переходить по подозрительным ссылкам, особенно играющим на эмоциях (вида "вас взломали" или "вы выиграли"), всегда перепроверять адрес сайта перед вводом учетных данных, а также включить двухфакторную аутентификацию, которая помимо пароля требует пин-код.

Представители соцсети отдельно отметили, что в среднем отправляют около 10 тысяч предупреждений о смене пароля в сутки. Чтобы не стать жертвой взлома, в компании настоятельно порекомендовали не пользоваться сторонними программами с функциями, которых нет во "ВКонтакте", вроде просмотра чужих скрытых фото или "гостей страницы".