Краснодар, 14 января – Юг Times. Эксперты Роскачества рассказали о новой фишинговой кибератаке на аккаунты пользователей соцсети ВКонтакте. Мошенники стремятся завладеть паролем пользователя, взломать профиль и использования его для рассылки спама, сообщает пресс-служба ведомства.
Злоумышленники имитируют запрос выдачи архива данных пользователя для получения доступа к странице пользователя, играя на страхе жертвы, что ее переписки попадут в чужие руки.
Так, пользователю ВКонтакте приходит сообщение вида «архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». В качестве почты чужой адрес. Пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке. Ссылка эта - фишинговая, хотя по форме она очень похожа на настоящую.
К примеру, был замечен сайт vkarchives.com, который уже был удален, а переход по данной ссылке был заблокирован.
Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт в руки мошенников.
Чтобы не попасться на уловки мошенников, необходимо соблюдать следующие правила:
-
Не переходите по ссылкам из сообщений.
-
Вбивайте адрес соцсети только вручную в браузере или пользуйтесь приложениями. На посторонних сайтах вводить свои пароли и логины нельзя.
-
В случае возникновения неясной ситуации с безопасностью аккаунта в соцсети, меняйте пароль.
-
Пользуйтесь двухфакторной аутентификацией (2ФА).
-
Если вы переходили по подобным ссылкам, то смените пароль.
