Эксперты Центра цифровой экспертизы Роскачества предупредили о новой мошеннической схеме, связанной с аккаунтами пользователей социальной сети ВКонтакте. На этот раз злоумышленники используют архивы для похищения пароля и дальнейшего взлома профиля в соцсети.
Как известно, ВКонтакте позволяет пользователям выгружать все собранные данные. В архиве, который выдает сеть, содержится большой объем информации, включая все диалоги пользователя. Заказать выдачу архива может только сам пользователь, залогиненный в своем аккаунте, сделать это извне нельзя никак.
Этой возможностью и пользуются злоумышленники. Предполагаемой жертве приходит (на почту, через пуш или личным сообщением) сообщение вида «Архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». В качестве почты указывается очевидно не принадлежащий пользователю ящик по типу artem*****@mail.ru. Далее происходит классическая фишинговая схема: пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке. Предлагаемая ссылка, естественно, фишинговая, хотя и выглядит максимально приближенной к настоящей. Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру.
Илья Лоевский, заместитель руководителя Роскачества:
«Злоумышленник, получив доступ к профилю в соцсети, действительно сможет заказать выгрузку архива, и это потенциально опасно. В архиве содержится не только открытая информация профиля, но и все загружавшиеся пользователем документы, привязки телефонных номеров, история платежей и список использованных банковских карт. Все это может быть использовано злоумышленником в своих интересах и может дорого обойтись пользователю».
Соцсеть ВКонтакте подтверждает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP.
Отметим, ранее стало известно, что в рунете обнаружена схема интернет-мошенничества под видом удаленной работы. Потенциальной жертве для получения работы предлагается скачать популярные приложения с официальных ресурсов, среди которых находится и приложение с вредоносным ПО, дающее удаленный доступ к мобильному банку жертвы.
