Россиян предупредили о новом способе мошенничества во «ВКонтакте»

Угроза слива

Центр цифровой экспертизы Роскачества обнаружил новый вид фишинговой кибератаки в «ВКонтакте», об этом сообщается на официальном сайте организации.

Социальная сеть собирает все пользовательские данные, которые загружает в сеть юзер, включая диалоги, и создает архив с этой информацией. Запросить данные аккаунта может только его владелец. Для того, чтобы получить доступ к архиву, пользователь должен войти на страницу, в ином случае в доступе будет отказано.
Этим и пользуются злоумышленники. Жертве приходит сообщение о том, что архив аккаунта будет создан и отправлен на почту, которая не принадлежит пользователю. 

Чтобы отменить отправку архива, ему предлагают войти в аккаунт по фишинговой ссылке, прикрепленной в сообщении.

Когда пользователь кликает на ссылку, его перенаправляют на ложный сайт, который имеет буквы «vk» в названии и похожий на оригинальный дизайн, чтобы не вызывать подозрений. Как только жертва вводит данные для входа в свой аккаунт, они тут же попадают в руки мошенника. 

Целью киберпреступников является похищение пароля для дальнейшего взлома страницы пользователя. Получив доступ к аккаунту жертвы, они рассылают его контактам сообщения, содержащие спам.

Заместитель руководителя Роскачества Илья Лоевский отметил, что злоумышленник, похитив ваш профиль в соцсети, действительно сможет заказать выгрузку архива, и это потенциально опасно. 

«В архиве содержится не только открытая информация профиля, но и, к примеру, загружавшиеся пользователем документы, привязки телефонных номеров, история платежей и список использованных банковских карт. Все это может быть использовано злоумышленником в своих интересах и, конечно, может дорого обойтись пользователю. Допускать такой взлом нельзя», — предостерег Лоевский. 

Чтобы защититься от мошенников, пользователь должен следовать базовым правилам безопасности в сети: не переходить по ссылках в подозрительных сообщениях, не вводить данные для входа в аккаунт на посторонних сайтах, использовать двухфакторную аутентификацию.

В случае, если пользователь ввел логин и пароль на подозрительном сайте, эксперты рекомендуют сразу же их сменить для предотвращения утечки пользовательской информации. 

Директор по защите пользователей «ВКонтакте» Александр Швец отметил, что описанный способ получения доступа к профилю не является чем-то новым.  

«Злоумышленники могут создавать фишинговые сайты и присылать спам-письма, маскируясь под популярные ресурсы. При этом, конечно, никто не взламывает наши сервера, не получает доступ к базам данных. Люди сами неумышленно отдают свои профили мошенникам, доверчиво переходя по непроверенным ссылкам», — рассказал Швец.

Эксперт также посоветовал пользователям развивать внимательность, чтобы научиться определять фишинговые сайты.

«Советуем следить, чтобы в адресной строке браузера был указан исключительно адрес vk.com. Мы оперативно блокируем переходы из «ВКонтакте» на вредоносные сайты. Кроме того, рекомендуем не пользоваться вредоносными программами, которые просят указать личные данные для получения возможностей, которых нет во «ВКонтакте»: просмотра чужих скрытых фото или «гостей страницы», безлимитных подарков или бесплатных голосов», — объяснил Швец. 

Он подчеркнул, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. 

Какие схемы используют мошенники

Директор департамента информационной безопасности компании Oberon Евгений Суханов считает, что самым действенным способом является рассылка фото- или видеоматериалов друзьям в социальной сети с уже взломанных аккаунтов.

«Пользователь получает ссылку от знакомого человека, переходит по ней, получает сообщение о необходимости ввода своего аккаунта и, ничего не подозревая, вводит данные, так как ссылка получена, по его мнению, из «надежного» источника», — рассказал Суханов.

По словам эксперта, в сети можно найти огромное количество фишинговых сайтов, которые дизайном и доменным именем маскируются под реальные интернет-сервисы.

«Пользователям необходимо внимательно относиться к переходу по ссылкам из разных источников, особенно если за этим следует просьба ввести данные своих аккаунтов.

Методы социальной инженерии постоянно совершенствуются, но причина проблемы пользователя всегда на практике одна — невнимательность», — предупредил Суханов.

Сейчас в социальных сетях также распространены мошеннические ссылки с бесплатной раздачей подарков, просьба одолжить денег со взломанного аккаунта, а также подозрительные запросы на добавление в друзья, перечислила эксперт компании Cross Technologies, консультант по информационной безопасности Наталья Иванова.

«Социальная инженерия распространена в социальных сетях, потому что там большое скопление пользователей разных возрастов и с разными знаниями об информационной безопасности. Таким образом можно охватывать различные аудитории, а у социальных сетей нет никакой защиты против использования таких методов», — уточнила Иванова.

Глава представительства компании Avast в России и СНГ Алексей Федоров поделился с «Газетой.Ru» результатами опроса российских пользователей. Респондентам было предложено указать на настоящую страницу сайта «ВКонтакте». 

И около 57% опрошенных пользователей выбрали фишинговую версию.

«ВКонтакте» пользуется огромное количество людей, и многие используют гаджет с небольшим экраном, где сложно разглядеть все нюансы и распознать поддельный сайт. Конечно, киберпреступники об этом прекрасно знают», — заключил Федоров.