Эксперты Центра цифровой экспертизы Роскачества зафиксировали новую схему мошенничества с использованием фишинговых сайтов для хищения данных пользователей соцсети «ВКонтакте».

Как сообщает [2] сайт Роскачества, «ВК» позволяет пользователям выгружать все данные, собранные сетью на протяжении существования аккаунта. В архиве, который выдает соцсеть, содержится большой объем информации, в том числе все диалоги пользователя. Заказать выдачу архива можно только самому пользователю, который залогинен в своем аккаунте, и нельзя сделать это извне. Несмотря на это, именно такую атаку имитируют злоумышленники, чтобы получить доступ к странице.

Пользователь «ВК» получает письмо, в котором предлагается отменить создание и передачу архива всех данных со страницы во «ВКонтакте» на посторонний адрес электронной почты. Пользователю предлагается войти в аккаунт для отмены создания и передачи архива, а также смены пароля по ссылке на фишинговый ресурс. Если открыть ссылку и следовать рекомендациям мошенников, то все содержимое профиля попадает в руки хакеров. 

Чтобы избежать мошенничества, пользователям соцсети рекомендуется не переходить по ссылкам из сообщений, вбивать адрес соцсети в браузере только вручную, в любых неясных ситуациях менять пароль от своей страницы и пользоваться двухфакторной идентификацией.