Roskatchestvo raportează despre o nouă schemă de fraudă împotriva arhivelor VKontakte

Experții Centrului de Expertiză Digitală Roskatchestvo au detectat un atac cibernetic de phishing asupra conturilor utilizatorilor VKontakte. Atacul are ca scop furtul parolei unui utilizator pentru a intra ulterior în rețeaua socială și a o folosi pentru fraude și spam. Colaborăm cu Vkontakte pentru a demonta schema și vă arătăm cum să evitați capcana și să continuați să utilizați rețeaua socială preferată în siguranță.

Rețeaua socială VKontakte permite utilizatorilor să încarce toate datele colectate de rețea pe durata contului de utilizator. Arhiva emisă de VKontakte conține o cantitate mare de informații, inclusiv toate dialogurile utilizatorului. Numai utilizatorul însuși, conectat la contul său, poate ordona eliberarea arhivei, iar acest lucru nu poate fi făcut din exterior. Cu toate acestea, tocmai acest tip de atac este simulat de către un atacator pentru a obține acces la pagina unui utilizator, jucându-se pe teama victimei ca nu cumva comunicațiile sale să ajungă pe mâini greșite dacă nu se iau măsuri.

Atacul are loc în felul următor: utilizatorul care are un cont în VKontakte primește prin e-mail, push-notificări sau mesaj privat mesajul de genul „arhiva pentru toate conversațiile tale va fi creată în 24 de ore și trimisă pe e-mail XXX. Adresa de e-mail folosită nu este evident cea a utilizatorului, similar cu artem*****@mail. Urmează o schemă clasică de phishing: utilizatorul este invitat să se logheze în contul său pentru a anula crearea și transferul arhivei și pentru a-și schimba parola folosind un link. Doar că acest link care duce mereu la un alt site, cu vk în denumire este un site de phishing, deși seamănă foarte mult cu unul real ca formă – designul site-ului de phishing seamănă cât se poate de mult cu cel al site-ului rețelei sociale.

De exemplu, am observat un site numit vkarchives.com, care la momentul scrierii acestui material a fost eliminat, iar apăsarea acestui link a fost blocată de agenții de securitate VKontakte pentru a proteja utilizatorii săi. Dacă un utilizator își introduce parola sub forma unui site fals, își va da contul direct în mâinile hackerului, așa cum spun ei, cu căldură. Schimbarea parolei este, cu siguranță, un lucru util, dar nu pe un site fraudulos și numai pe site-ul original al rețelei de socializare!

Ilya Loevsky, șef adjunct al Roskachevo.

„Un atacator care îți fură profilul de pe rețelele de socializare ar putea de fapt să ordone o încărcare, iar asta ar putea fi potențial periculos. Arhiva conține nu numai informații publice de profil, ci și, de exemplu, documente încărcate de utilizator, referințe ale numerelor de telefon, istoricul plăților și lista cardurilor bancare utilizate. Toate aceste caracteristici pot fi exploatate de un intrus și, bineînțeles, pot costa foarte mult pentru utilizator. Trebuie să fiți atenți atunci când folosiți rețelele de socializare pentru a recunoaște tentativele de piraterie.”

Pentru a evita să deveniți o victimă a escrocilor prin această schemă, trebuie respectate următoarele reguli:

• Nu dați click pe link-urile din mesaje, mai ales dacă acestea se bazează pe emoții atât cele negative „ai fost piratat”, cât și cele pozitive „ai câștigat” .

• Introduceți doar adresele rețelelor de socializare manual în browserul dumneavoastră sau, mai bine, folosiți aplicația rețelei de socializare. Nu vă introduceți niciodată parolele sau numele de utilizator pe alte site-uri. Chiar dacă site-ul arată ca

• Rețeaua ta socială preferată, verifică întotdeauna în bara de adrese unde te afli.

• Dacă aveți probleme cu securitatea contului dvs. de rețea socială, schimbați-vă parola, citiți întrebările frecvente oficiale și contactați asistența tehnică – nu luați măsuri pripite de care nu sunteți sigur.

• Utilizați autentificarea cu doi factori 2FA .

• Dacă ați făcut clic pe astfel de link-uri, vă rugăm să vă schimbați parola pentru a vă securiza profilul. Mai bine, faceți-o acum ca măsură preventivă, fără să așteptați hacks, pentru că unele dintre tranzițiile dvs. discutabile ar putea fi uitate. Aceasta este o recomandare de la agentul de asistență VKontakte.

Alexander Shvets, director pentru protecția confidențialității utilizatorilor la VKontakte, a comentat acest tip de fraudă și metodele de combatere a acesteia: „Atacatorii pot crea site-uri de phishing și pot trimite e-mailuri spam deghizate în resurse populare. Acestea fiind spuse, bineînțeles, nimeni nu intră în serverele noastre, nu obține acces la bazele de date… Oamenii își oferă profilurile unor escroci în mod neintenționat, făcând clic cu încredere pe linkuri neverificate. În medie, trimitem aproximativ 10 mii de notificări de schimbare a parolei pe zi. Vom bloca în timp util redirecționările de la VKontakte către site-uri rău intenționate. În plus, vă recomandăm să nu folosiți aplicații rău intenționate care solicită detalii personale pentru a primi funcții care nu sunt disponibile pe VKontakte: vizualizarea fotografiilor ascunse ale altor persoane sau „oaspeți”, obținerea de cadouri nelimitate sau voturi gratuite.

Vkontakte subliniază în mod special că nu este posibilă descărcarea unei arhive personale cu date personale dintr-un profil fără confirmarea de pe dispozitivul conectat la cont și că un link unic de descărcare nu poate fi deschis de pe un alt profil. În plus, arhiva în sine poate fi criptată cu o cheie privată OpenPGP.

Păstrați-vă rețelele de socializare în siguranță, ele reprezintă identitatea dumneavoastră online. Pierderea sa ar putea fi o problemă uriașă pentru mulți!