Пароли — в руки хакеров: в Роскачестве сообщили о кибератаках на аккаунты пользователей «ВКонтакте»

Эксперты Центра цифровой экспертизы Роскачества зафиксировали фишинговую кибератаку на аккаунты пользователей социальной сети «ВКонтакте», которая угрожает взломом профиля.

Цель атаки, как отмечают в ведомстве, — хищение паролей пользователей для взлома профиля, использование его для мошенничества и рассылки спама. Признак кибератаки — получение владельцами сообщений о том, что «архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX».

В качестве почты указывается не принадлежащий пользователю почтовый адрес. После этого человеку предлагается войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке.

Каждый раз фишинговая ссылка ведет на разные сайты, имеющие в названии буквы vk, хотя и похожа на настоящую. И если пользователь соцсети введет свой пароль на поддельном сайте, он отдает свой аккаунт прямо в руки хакеров.

Кстати, несколько дней назад генеральный директор по технологиям и развитию группы ИБ-компаний Angara Дмитрий Пудов рассказал, зачем мошенники раздают на улицах бесплатные сим-карты.