В Роскачестве раскрыло мошенническую схему с соцсетью «ВКонтакте». Свои пароли им беспрепятственно открывали сами же пользователи – из Марий Эл и других регионов РФ. Подробнее об этом сообщает «Российская газета».
Когда специалисты Центра цифровой экспертизы Роскачества обнаружили фишинговую кибератаку на аккаунты пользователей ВКонтакте, они начали своего рода расследование. Как именно мошенникам по-прежнему удается похищать пароли пользователей? Какие существуют последствия взлома профиля в соцсети для получения доступа к чужой личной странице? Имеющиеся данные мошенники используют не только для рассылки спама.
− Атака происходит таким образом: пользователю, у которого есть аккаунт в соцсети, на почту приходит сообщение вида «архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». При этом, указывается очевидно не принадлежащий пользователю ящик, по типу artem*****@mail.ru. Затем активируется классическая фишинговая схема: пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке. Однако эта ссылка (ведущая каждый раз на разные сайты, имеющие vk в названии) − фишинговая, хотя по форме она очень похожа на настоящую − дизайн фишингового ресурса максимально похож на сайт соцсети, − цитирует специалистов «РГ».
Сразу хочется пояснить, что фишинговая ссылка – это такой вид интернет-мошенничества дающий возможность получить доступа к конфиденциальным данным пользователей. В Роскачестве дали советы по защите личных данных. Например, к нему можно отнести сайт vkarchives.com, который своевременно был удален Агентами безопасности ВКонтакте, заблокировавшими и а переход по данной ссылке.
Неопытный пользователь может не понять, что вводит свой пароль в виде фейкового сайта, отдав тем самым ключи к аккаунту хакеру.
− Смена пароля − дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети. Злоумышленники могут создавать фишинговые сайты и присылать спам-письма, маскируясь под популярные ресурсы, − отмечает директор по защите приватности пользователей «Вконтакте». Александр Швец. − При этом, конечно, никто не взламывает наши сервера, не получает доступ к базам данных. Люди сами неумышленно отдают свои профили мошенникам, доверчиво переходя по непроверенным ссылкам.
В их числе могут быть ведущие на новую страницу просьбы отдать голос в каком-либо онлайн-конкурсе, предложение перейти в игру. Фантазия мошенников не знает границ. Только в день отправляется около 10 тысяч предупреждений о смене пароля.
− Мы оперативно блокируем переходы из ВКонтакте на вредоносные сайты. Кроме того, рекомендуем не пользоваться вредоносными программами, которые просят указать личные данные для получения возможностей, которых нет ВКонтакте: просмотра чужих скрытых фото или «гостей страницы», безлимитных подарков или бесплатных голосов, − заявил Швец.
Так как же не попасться в руки мошенников и не позволить обмануться своим друзьям и родным? Есть ряд правил, которые нужно соблюдать:
-
не переходить по ссылкам из эмоционально написанных сообщений, (как негативных «вас взломали», так и позитивных «вы выиграли»);
-
вбивайте адрес соцсети только вручную в браузере, либо пользуйтесь специальным приложением. Никогда не вводите свои пароли и логины на посторонних сайтах, даже если сайт похож на социальную сеть, всегда проверяйте в адресной строке, где вы находитесь;
-
при сомнениях в безопасности аккаунта, меняйте пароль, читайте официальный FAQ (раздел сайта, на котором содержатся часто задаваемые вопросы по той или иной теме) и обращайтесь в техподдержку;
-
пользуйтесь двухфакторной аутентификацией (2ФА).
Напомним, «Марийская правда» сообщала, какие новые правила ждут пользователей WhatsApp и насколько защищены данные жителей Марий Эл.
