Новая схема взлома аккаунтов «ВКонтакте»

Зафиксирована фишинговая кибератака на аккаунты пользователей соцсети «ВКонтакте».
Пользователю приходит сообщение: «Архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». Причем, указывается электронный почтовый ящик, который не принадлежит владельцу аккаунта «ВКонтакте».

Для отмены архивирования предлагается войти в свой профиль и изменить пароль по ссылке. Эта ссылка является фишинговой и ведет каждый раз на разные сайты, которые по дизайну максимально идентичны соцсети. Так, например, одна из ссылок вела на сайт vkarchives.com. Сейчас сайт удален, переход по ссылке был заблокирован агентами безопасности «ВКонтакте».

«Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама», – уточняют специалисты Центр цифровой экспертизы Роскачества.

«ВКонтакте» отдельно подчеркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Cам архив можно зашифровать с помощью персонального ключа OpenPGP.

По материалам сайтов rb.ru, ria.ru, rskrf.ru