«ВКонтакте» позволяет пользователям выгружать все данные, в том числе, сохраненные диалоги. При этом заказать выдачу архива может только сам пользователь, залогиненный в свой аккаунт. Извне этого сделать нельзя, однако, кажется, не все пользователи об этом знают, поэтому и «ведутся» на обман злоумышленников.
Действуют мошенники так: они отправляют сообщение, в котором говорится о том, что архив на все переписки будет создан через 24 часа и отправлен на определенную почту. При этом в качестве почты указывают очевидно не принадлежащий пользователю ящик. Затем они предлагают пользователю войти в аккаунт, чтобы отменить создание и передачу архива, а также изменить пароль по ссылке.
Ссылка оказывается фишинговой и ведет на сайт-ловушку. В качестве примера эксперты назвали сайт vkarchives.com, который сейчас уже удален. «Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру», — уточняют специалисты «Роскачества».
Как уберечь свой аккаунт от мошенников
- Не переходите по ссылкам из сообщений, а если вы переходили по ссылкам, то смените пароль
- Вбивайте адрес соцсети только вручную в браузере, а лучше пользуйтесь приложением соцсети
- Если возникла неясная ситуация с безопасностью аккаунта в соцсети, обратитесь в техническую поддержку
- Пользуйтесь двухфакторной аутентификацией
Новый вид мошенничества и методы борьбы с ним прокомментировал Александр Швец, директор по защите приватности пользователей «ВКонтакте»: «Злоумышленники могут создавать фишинговые сайты и присылать спам-письма, маскируясь под популярные ресурсы. При этом, конечно, никто не взламывает наши серверы, не получает доступа к базам данных».
По словам представителя соцсети, доверчивые люди сами неумышленно отдают свои профили мошенникам, когда переходят по непроверенным ссылкам. В среднем команда по защите приватности отправляет около 10 тысяч предупреждений о смене пароля в сутки.
«Мы оперативно блокируем переходы из “ВКонтакте” на вредоносные сайты. Кроме того, рекомендуем не пользоваться вредоносными программами, которые просят указать личные данные для получения возможностей, которых нет во “ВКонтакте”: просмотра чужих скрытых фото или “гостей страницы”, безлимитных подарков или бесплатных голосов», — отмечает эксперт.
Это тоже интересно: