Эксперты «Роскачества» рассказали о новой мошеннической схеме с использованием архивов «ВКонтакте»
Эксперты автономной некоммерческой организации «Роскачество» описали новую мошенническую схему, зафиксированную в России. Злоумышленники используют фишинговые сайты и архивы «ВКонтакте» для похищения страниц в социальной сети.
Цель атаки, как уточнили представители Роскачества — воровство пароля для взлома страницы ВК, которая затем используется для мошенничества и рассылки спама. В схеме применяются архивы, в виде которых «ВКонтакте» позволяет выгружать все данные, собранные за время существования пользовательской страницы. Такие архивы содержат большой объем данных — в частности, все диалоги пользователя. Заказать выдачу архива может только сам пользователь, однако злоумышленники имитируют это действие в рамках мошеннической схемы.
«Атака происходит следующим образом. Человеку, у которого есть аккаунт в ВК, приходит сообщение: «Архив со всеми вашими переписками будет создан через 24 часа и отправлен на почту XXX». При этом, почтовый ящик, указанный в письме, заведомо не принадлежит пользователю. Жертве предлагают войти в аккаунт и отменить передачу архива, и дают ссылку на фишинговый сайт», — рассказывают специалисты.
Если жертва вводит свои данные для входа в ВК на фишинговом сайте, то злоумышленники получают доступ к ее странице в соцсети. Замглавы Роскачества Илья Лоевский объяснил, что получив доступ к странице, хакеры действительно могут выгрузить архив с личными данными, в котором есть масса ценной для злоумышленников информации.