Сотрудники «Роскачества» раскрыли очередную схему мошенничества в соцсети «ВКонтакте».Бала разоблачена новая схема мошенничества, которая осуществлялась злоумышленниками на страницах соцсети «ВКонтакте».
Специалисты Центра цифровой экспертизы «Роскачества» заявили о том, что им удалось зафиксировать противозаконные действия со стороны злоумышленников, которые заключались в осуществлении ими фишинговой кибератаки на страницы пользователей соцсети «ВКонтакте» с целью взлома их профилей.
Информация об этом инциденте появилась 14 января на официальной интернет-странице организации. По словам специалистов «Роскачества», целью злоумышленников было похищение персональных данных пользователей для дальнейшего использования этой информации с целью осуществления мошеннических действий и рассылки спама.
В организации рассказали о том, каким именно образом мошенники пытались выведать у пользователей их личную информацию. На странице пользователя появлялось сообщение о том, что через 24 часа будет создан архив на всю его переписку, который будет отправлен на электронную почту ХХХ. При этом указывалась сторонняя почта, а не пользовательская. После этого пользователю предлагается отменить создание архива, но для этого ему необходимо зайти в свой аккаунт снова и сменить пароль по указанной ссылке.
После этого пользователь перенаправляется на различные сайты, которые имеют в своем названии обозначение «vk». Сайты являются фейковыми, хотя по дизайну очень похожи на оригинал. Вводя данные своего пароля в соответствующем поле поддельного сайта, пользователь передает эту информацию мошенникам.
Среди таких поддельных сайтов представители «Роскачества» указали на страницу vkarchives.com, которая была удалена еще до выхода материала о кибератаках. Возможность перехода по данной ссылке была заблокирована сотрудниками службы безопасности «ВКонтакте».
Представители «ВКонтакте» заявили о том, что для получения архивных материалов с личными данными пользователь обязан подтвердить свой запрос с устройства, которое было привязано к созданию профиля. Также пользователь может зашифровать свои персональные данные с помощью личного ключа OpenPGP, а сама ссылка для скачивания архива недоступна с чужого профиля.
Еще в ноябре прошлого года Антон Куканов сообщил гражданам о том, как предотвратить попадание своего номера телефона в базу мошенников. По словам начальника Центра цифровой экспертизы Роскачества, злоумышленники могут завладеть телефонным номером пользователя с помощью информации, которая размещена на страницах соцсетей.
Если мошенникам удастся завладеть информацией о паспортных данных владельца телефона, то они смогут без особого труда «по доверенности» заказать в салоне связи новую SIM-карту, которая позволит им осуществить вход в мобильный банк с целью воровства денежных средств человека. Куканов советует пользоваться несколькими номерами телефонов, используя их для различных задач.
