УправлениеБезопасность

Личность в архиве: эксперты рассказали о новой атаке на пользователей ВКонтакте

Анна Савельева | 14.01.2021

Личность в архиве: эксперты рассказали о новой атаке на пользователей ВКонтакте

ВКонтакте позволяет выгрузить архивом все данные, которые социальная сеть собрала за время существования аккаунта, включая диалоги, привязки к телефонным номерам, документы, истории платежей.

Центр цифровой экспертизы Роскачества зафиксировал фишинговую кибератаку на аккаунты ВКонтакте, благодаря которой злоумышленники похищают пароли пользователей для дальнейшего взлома страниц.

ВКонтакте позволяет выгрузить архивом все данные, которые социальная сеть собрала за время существования аккаунта, включая диалоги, привязки к телефонным номерам, документы, истории платежей, списки использованных банковских карт и т.д. Заказать выдачу архива может только сам пользователь, залогиненный в свой аккаунт, и сделать это извне нельзя. Тем не менее, именно такую атаку имитирует злоумышленник для получения доступа к странице пользователя, играя на страхе жертвы, что ее переписки утекут в чужие руки.

Схема атаки использует классический прием: человеку приходит (на почту, через push-уведомления или личным сообщением) сообщение вида «архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». В качестве почты указывается очевидно не принадлежащий пользователю ящик, по типу artem*****@mail. ru. Далее пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке.

Однако ссылка фишинговая и ведет каждый раз на разные сайты, имеющие vk в названии. По форме, как и по внешнему виду страницы, она очень похожа на настоящую.

В качестве примера эксперты приводят сайт vkarchives.com, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован Агентами безопасности ВКонтакте.

Так что же происходит дальше?

Если пользователь введет свой пароль в форме фейкового сайта, он буквально передаст свой аккаунт прямо в руки хакеру. После этого злоумышленник сможет использовать аккаунт в своих целях, включая рассылку спама с украденной страницы и совершение платежей.

Небольшой чеклист, позволяющий обезопасить себя:

  • Не переходите по ссылкам из сообщений, играющих на эмоциях (как негативных «вас взломали», так и позитивных «вы выиграли»).

  • Никогда не вводите свои пароли и логины на посторонних сайтах и внимательно проверяйте адрес страницы, на которой вы находитесь.

  • В случае возникновения неясной ситуации с безопасностью аккаунта, меняйте пароль, читайте официальный FAQ и обращайтесь в техническую поддержку – не геройствуйте. Лучше усомниться в своих знаниях, чем восстанавливать потом везде доступ.

  • Пользуйтесь двухфакторной аутентификацией (2ФА).

  • Если вы переходили ранее по подобным ссылкам (или не уверены, не забыли ли вы об этом), то смените пароль хотя бы сейчас.

ВКонтакте отдельно подчёркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP.

Фишинг Взлом соцсетей


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Десять лет назад мы говорили о будущем цифры и управления с Пеккой Вильякайненом - технологическим предпринимателем и опытным инноватором. То будущее, о котором мы говорили тогда, наступило. День за днем, со скоростью времени.
Согласно прогнозам Gartner, к 2022 г. 75% организаций, использующих инфраструктуру как сервис (IaaS), будут реализовывать продуманную мультиоблачную стратегию, в то время как в 2017 г. доля таких компаний составляла 49%.
Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.

Компании сообщают

Мероприятия

У лояльных хмурый день светлей.
ОНЛАЙН
09.08.2021 — 10.08.2021
19:00
Международная конференция по информационной безопасности ZeroNights
Санкт-Петербург, Кожевенная линия, 40, «Севкабель Порт»
3 490 руб
25.08.2021
09:00–23:00
Конференция «Кадровый ЭДО: цифровизация на практике»
Москва, отель Метрополь, Театральный проезд, 2
25.08.2021
09:30–17:00
Форум «Цифровое предприятие»
Москва, отель Метрополь, Театральный проезд, 2
26.08.2021 — 27.08.2021
09:30–17:00