Roskachestvo съобщава за нова схема за измама с архив на VKontakte

Експерти от Центъра за дигитална експертиза на Роскачество са открили фишинг кибератака срещу акаунтите на потребителите на Vkontakte. Целта на атаката е да се открадне паролата на потребителя с цел по-нататъшно хакване на профила му в социалната мрежа и използването му за измами и спам. Заедно със социалната мрежа VKontakte анализираме тази схема и показваме как да избегнем този капан и да продължим да използваме любимата си социална мрежа безопасно.

Социалната мрежа VKontakte позволява на потребителите да качват всички данни, които са били събрани от мрежата по време на съществуването на потребителския акаунт. Архивът, предоставен от VKontakte, съдържа голямо количество информация, включително всички разговори на потребителя. Архивът може да бъде поръчан само от потребителя, който е влязъл в профила си, и това не може да бъде направено отвън. Това обаче е точно този вид атака, която нападателят симулира, за да получи достъп до страницата на даден потребител, като се възползва от страха на жертвата, че кореспонденцията ѝ ще попадне в неподходящи ръце, ако не предприеме действия.

Атаката протича по следния начин: потребител, който има акаунт във VKontakte, получава имейл чрез известия за натискане или лично съобщение , съдържащ съобщение от типа „архив на цялата ви кореспонденция ще бъде създаден след 24 часа и изпратен на имейл XXX“. Като имейл адрес се използва адрес на електронна поща, например artem*****@mail, който очевидно не принадлежи на потребителя. Това, което следва, е класическа схема за фишинг: потребителят е подканен да влезе в профила си, за да отмени създаването и прехвърлянето на архива, както и да промени паролата, като използва връзка. Единственото нещо е, че тази връзка която всеки път ще води към различен сайт, носещ vk в името е фишинг сайт, въпреки че е много подобен на истинския по форма – дизайнът на фишинг сайта прилича най-много на този на сайта на социалната мрежа.

Например, забелязахме, че уебсайтът vkarchives.com, която към момента на писане на този текст е премахната, а въпросната връзка е блокирана от агентите по сигурността на VKontakte, за да защити своите потребители. Ако потребителят въведе паролата си под формата на фалшив сайт, той ще даде акаунта си направо в ръцете на хакера, както се казва, топло. Смяната на паролата със сигурност е полезна, но не в измамен сайт, а само в оригиналния сайт на социалната мрежа!

Иля Лоевски, заместник-ръководител на Roskatchestvo.

„Нападател, който открадне профила ви в социалната мрежа, наистина може да поръча качване на архив и това е потенциално опасно. Архивът съдържа не само публична информация за профила, но и например документи, качени от потребителя, справки за телефонни номера, история на плащанията и списък на използваните банкови карти. Това може да бъде използвано от натрапник и, разбира се, да ви струва скъпо. Трябва да сме внимателни, когато използваме социалните медии, за да открием опити за хакерство

За да не станете жертва на измамници по тази схема, е необходимо да спазвате следните правила:

• Не кликвайте върху връзки от съобщения, особено такива, които се основават на емоции независимо дали са негативни „хакнаха ви“ или позитивни „спечелихте“ .

• Не въвеждайте адреса на социалната мрежа ръчно в браузъра си. Никога не въвеждайте паролите и потребителските си имена в сайтове на трети страни. Дори ако сайтът е подобен на

• дори ако сайтът е подобен на любимата ви социална мрежа, винаги проверявайте в адресната лента къде се намирате.

• Ако имате проблеми със сигурността на профила си в социална мрежа, сменете паролата си, прочетете официалните често задавани въпроси и се свържете с техническата поддръжка – не предприемайте нищо прибързано, ако не сте сигурни в това.

• Използване на двуфакторно удостоверяване 2FA .

• Ако сте се опитали да последвате подобна връзка, моля, сменете паролата си, за да защитите профила си. Още по-добре е да го направите сега, като превантивна мярка, без да чакате хакове, защото за някои от съмнителните преходи може да сте забравили. Това е препоръка от агент за поддръжка на VKontakte.

Александър Швец, директор на отдела за защита на личните данни на потребителите на Vkontakte, коментира този вид измами и методите за борба с тях: „Нападателите могат да създават фишинг сайтове и да изпращат спам писма, маскирани като популярни ресурси. Разбира се, никой не хаква нашите сървъри, не получава достъп до бази данни. Хората предоставят профилите си на измамници по невнимание, като лековерно кликват върху непроверени връзки. Средно изпращаме около 10 000 сигнала за смяна на парола на ден. Незабавно блокираме скоковете от VKontakte към злонамерени сайтове. Освен това ви препоръчваме да не използвате злонамерен софтуер, който изисква лични данни, за да получите такива възможности, които не са налични във ВКонтакте: разглеждане на скрити снимки или „гости на страницата“, неограничени подаръци или безплатни гласове“.

Vkontakte специално подчертава, че личен архив с лични данни не може да бъде изтеглен без потвърждение от устройството, свързано с профила, и че уникална връзка за изтегляне не може да бъде отворена от друг профил. Самият архив също може да бъде криптиран с частен ключ OpenPGP.

Пазете социалните си мрежи – те са вашата онлайн самоличност. Загубата му може да бъде огромен проблем за много хора!