Мошенники в VK, или Как обезопасить себя в соцсети

21 января 2021 10:38

Аккаунты пользователей соцсети «ВКонтакте» поверглись фишинговой кибератаке, целью которой стал взлом профиля и использование сведений в мошеннических целях.

Эксперты Центра цифровой экспертизы Роскачества совместно с сетью «ВКонтакте» разобрали схему и рассказали, как избежать ловушки злоумышленников и продолжать безопасно использовать любимую соцсеть.
«ВКонтакте» позволяет пользователям выгружать все данные, которые сеть о них собрала. Заказать выдачу архива может только сам пользователь, сделать это извне нельзя. Но именно такую атаку имитирует мошенник для получения доступа к странице пользователя, играя на страхе жертвы, что ее переписки утекут в чужие руки, если не принять меры.

Как это работает…
Сначала пользователю, у которого есть аккаунт в сети «ВКонтакте», приходит (на почту, через пуш или личным сообщением) сообщение вида «Архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». В качестве почты указывается очевидно не принадлежащий пользователю ящик. Далее происходит классическая схема: пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке. Только вот ссылка эта (ведущая каждый раз на разные сайты, имеющие «vk» в названии) – мошенническая, хотя форма выглядит, как настоящая.
Важно: если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру. Смена пароля – дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети!

Правила безопасности
Для того чтобы не стать жертвой развода мошенников по данной схеме, необходимо соблюдать следующие правила:

1. Не переходите по ссылкам из сообщений, особенно играющим на эмоциях.
2. Вбивайте адрес соцсети только вручную в браузере, а лучше пользуйтесь приложением соцсети. Никогда не вводите свои пароли и логины на посторонних сайтах.
3. В случае возникновения неясной ситуации с безопасностью аккаунта в соцсети, меняйте пароль и обращайтесь в техническую поддержку.
4. Пользуйтесь двухфакторной аутентификацией (2ФА).
5. Если вы переходили по ссылкам, то смените пароль, чтобы обезопасить профиль. А лучше сделайте это прямо сейчас в качестве превентивной меры, не дожидаясь взломов, потому что о каких-то случаях сомнительных переходов вы могли забыть.

Соцсеть «ВКонтакте» отдельно подчеркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Берегите свои страницы в соцсетях, ведь они – ваше онлайн-лицо. Его потеря для многих может стать огромной проблемой.