Эксперты Роскачества зафиксировали новую схему мошенничества, в которой используются фишинговые сайты при отмене пользователем создания архива "ВКонтакте", сообщает ТАСС со ссылкой на пресс-службу организации.

Как указано в сообщении, цель атаки - похищение пароля для дальнейшего взлома профиля и использования его для рассылки спама и мошенничества. Отмечается, что "ВКонтакте" позволяет пользователям выгружать все данные, собранные сетью на протяжении существования аккаунта. В архиве, который выдает "ВКонтакте", содержится большой объем информации, в том числе все диалоги пользователя. Заказать выдачу такого архива можно только самому пользователю, который залогинен в свой аккаунт, и нельзя сделать это извне. Несмотря на это, именно такую атаку имитирует злоумышленник, чтобы получить доступ к странице.

Атака происходит так: пользователю, у которого есть аккаунт в "ВКонтакте", приходит сообщение вроде "архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX". В качестве почты указан очевидно не принадлежащий пользователю ящик. После это происходит классическая фишинговая схема: пользователю предложено войти в аккаунт для отмены создания и передачи архива, а также смены пароля по ссылке на фишинговый ресурс.

"К примеру, мы заметили сайт vkarchives.com, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован Агентами безопасности "ВКонтакте", чтобы защитить своих пользователей. Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру, как говорится, тепленьким. Смена пароля - дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети", - поясняют в Роскачестве.

Эксперты рекомендуют пользователям соцсети: не переходить по ссылкам из сообщений, особенно играющих на эмоциях (как позитивных "вы выиграли", так и негативных "вас взломали"); вбивать адрес соцсети только вручную в браузере, а лучше - использовать приложение соцсети. Никогда не вводить свои пароли и логины на посторонних сайтах.

Если возникает неясная ситуация с безопасностью аккаунта в соцсети, то стоит изменить пароль, также необходимо использовать двухфакторную аутентификацию.