Недавно эксперты цифровой экспертизы Роскачества обнаружили серьёзную проблему в виде новой мошеннической схемы, которая распространяется по социальной сети Вконтакте. Проблема связана с аккаунтами пользователей - злоумышленники используют специальные архивы, доступные в соцсети, получая тем самым доступ к личным данным и средствам для взлома профиля.
Напомним, что Вконтакте открыло пользователям возможность сохранять и загружать все данные, собранные в социальной сети. Итоговый архив, который получается достаточно объёмным, имеет также и личную информацию, включая диалоги пользователя. Разумеется, инициировать выдачу архива может исключительно сам пользователь - другими способами сделать это невозможно, поэтому для мошенников он неприступен.
В результате хакеры пошли другим путём и использовали слабое звено данной системы безопасности - уведомления на электронную почту. Юзеру присылают сообщения, личные или электронные письма, в которых указано, что архив будет сформирован и отправлен по определённому адресу в течение суток. При этом в качестве адреса намеренно указывается другая почта, чтобы пользователь подумал о взломе.
Для предотвращения создания архива юзер переходит по приложенной к письму ссылке, которая отправляет его не в техподдержку, а на фишинговый сайт, максимально похожий на настоящий. После того, как введён пароль и логин, их получают хакеры. А в том случае, если пароль пользователя одинаковый на нескольких площадках, то существует большая вероятность, что и к ним хакеры также получат доступ, тем самым накрутка просмотров сайта бесплатно онлайн прекратится.
Таким образом, наложив руки на аккаунт, злоумышленник может загрузить все его данные прежде, чем юзер заявит о взломе и попробует вернуть его обратно. Опасность весьма велика, ведь в выгружаемом архиве содержится информация профиля, все его документы, привязанные телефонные номера и платёжные карты, а также история платежей.
Представители Вконтакте также напоминают, что другой пользователь не может получить доступ к вашему архиву из своего профиля - уникальная ссылка открывается только после подтверждения с привязанного к аккаунту устройства. Поэтому если вам пришло такое письмо, то это явное мошенничество, как и письма с темой вроде “программа для накрутки рефералов скачать бесплатно”.
Поделитесь с друзьями:
Просмотров: 639 Новости seo и маркетинга
Автор: Александр Мишустин, Vertex seo
Комментарии