Роскачество предупредило о новом способе мошенничества во «ВКонтакте»

© Коллаж/Ridus.ru

© Коллаж/Ridus.ru

Раскрыта новая схема мошенничества в социальной сети «ВКонтакте». Пользователям приходит уведомление, что архив из сообщений перешлют другому человеку и предлагают отменить это действие. Ссылка ведет на фишинговый сайт, а после ввода пароля вы рискуете утратить доступ к аккаунту.


Эту фишинговую кибератаку зафиксировали эксперты Центра цифровой экспертизы Роскачества и «ВКонтакте». Представители ВК пояснили, что социальная сеть позволяет пользователям выгружать все данные в виде архива. В котором содержится не только открытая информация профиля, но и загруженные документы, история платежей, список использованных банковских карт и привязки телефонных номеров.

Злоумышленники рассылают пользователям сообщение о том, что архив создан и будет отправлен на не принадлежащий пользователю ящик.

Далее происходит классическая фишинговая схема: пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке. Только вот ссылка эта — фишинговая, хотя форма выглядит настоящей — дизайн сайта максимально похож на сайт соцсети, — пояснили в Роскачестве.

Если пользователь введет свой пароль в форме фейкового сайта, эти данные получат злоумышленники.

Чтобы не стать жертвой мошенников необходимо пользоваться двухфакторной аутентификацией, вбивать адрес социальной сети вручную или использовать официальное приложение, не переходить по сомнительным ссылкам из сообщений, особенно играющим на эмоциях — «вас взломали», «вы выиграли».

Агенты поддержки «ВКонтакте» также рекомендуют чаще менять пароль. Это лучше делать в качестве превентивной меры, не дожидаясь взломов, сообщает газета «Взгляд».

Социальная сеть оперативно блокирует переходы на вредоносные сайты и не советует пользоваться программами для «просмотра чужих скрытых фото или „гостей страницы“, безлимитных подарков или бесплатных голосов». Таких возможностей в ВК нет, рассказал директор по защите приватности пользователей «ВКонтакте» Александр Швец.

Ранее ridus.ru рассказывал о том, что кибермошенники, используя уязвимость, вывели на свои счета пожертвования одной из групп «ВКонтакте».

Нам важно ваше мнение!

+0

Комментарии (0)