Мошенники нашли новый способ взлома пользователей ВКонтакте

Сотрудники Центра цифровой экспертизы Роскачества предупредили пользователей ВКонтакте, что мошенники совершили фишинговую кибератаку на аккаунты пользователей, передает сайт РИА Новости.

Цель злоумышленников, как пояснили в Роскачестве, — похитить пароль пользователя, чтобы взломать профиль и использовать его для мошенничества и спам-рассылок.

Сама схема, по которой действуют преступники, проста. Все начинается с того, что пользователь ВКонтакте получает сообщение, где говорится о том, что архив на все переписки якобы будет создан через сутки, после чего отправлен на неизвестную почту. После этого мошенники предлагают жертве войти в аккаунт для смены пароля и отмены передачи архива и присылают липовую ссылку, не имеющую к социальной сети никакого отношения.

- Ссылка эта, ведущая каждый раз на разные сайты, имеющие vk в названии, фишинговая, хотя по форме она очень похожа на настоящую: дизайн фишингового ресурса максимально похож на сайт соцсети, - поясняет Роскачество.

Стоит ввести пароль от ВКонтакте на фейковом сайте, его сразу получит хакер. Эксперты отмечают, что ранее в Сети был замечен сайт vkarchives.com, который через какое-то время был удален.

Администрация ВКонтакте сообщила, что без подтверждения с привязанного к аккаунту устройства невозможно скачать персональный архив, так же, как и не представляется возможным открыть уникальную ссылку для скачивания из другого профиля.

- Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP, - отмечают в Роскачестве.

Чтобы обезопасить себя от взлома социальной сети, рекомендуется подключить двухфакторную идентификацию, перейдя в раздел "Настройки".