В Роскачестве сообщили о новом виде взлома страниц «ВКонтакте»

В Роскачестве рассказали, как происходит атака и каким образом избежать похищения пароля от страницы. По информации специалистов, пользователю «ВКонтакте» приходит сообщение подобного содержания: «Архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». К нему прилагается ссылка, пройдя по которой необходимо войти в аккаунт, чтобы якобы отменить создание и передачу архива. При этом ссылка является фишинговой, хотя по дизайну сайт похож на настоящий.

Отметим, что на самом деле получить доступ к архиву может только сам пользователь. Однако при похищении аккаунта эта функция будет доступна и злоумышленнику.

«В архиве содержится не только открытая информация профиля, но и, к примеру, загружавшиеся пользователем документы, привязки телефонных номеров, история платежей и список использованных банковских карт. Все это может быть использовано злоумышленником в своих интересах и, конечно, может дорого обойтись пользователю», — говорит замруководителя Роскачества Илья Лоевский.

Чтобы не стать жертвой мошенников, необходимо: не переходить по ссылкам из сообщений, вбивать адрес соцсети в браузере вручную (и проверять на том ли сайте вы находитесь), пользоваться двухфакторной аутентификацией. В случае возникновения сомнений — смените пароль.

«Злоумышленники могут создавать фишинговые сайты и присылать спам-письма, маскируясь под популярные ресурсы. При этом, конечно, никто не взламывает наши серверы, не получает доступ к базам данных. Люди сами неумышленно отдают свои профили мошенникам, доверчиво переходя по непроверенным ссылкам», — отметил директор по защите приватности пользователей «ВКонтакте» Александр Швец.

По его словам, соцсеть в среднем отправляет пользователям по 10 тысяч предупреждений о смене пароля ежедневно.