https://ria.ru/20210114/moshennichestvo-1592962360.html
Раскрыта новая схема взлома аккаунтов в соцсети "ВКонтакте"
Раскрыта новая схема взлома аккаунтов в соцсети "ВКонтакте" - РИА Новости, 14.01.2021
Раскрыта новая схема взлома аккаунтов в соцсети "ВКонтакте"
Центр цифровой экспертизы Роскачества зафиксировал фишинговую кибератаку на аккаунты пользователей соцсети "ВКонтакте", угрожающей взломом профиля, говорится в... РИА Новости, 14.01.2021
2021-01-14T08:05
2021-01-14T08:05
2021-01-14T12:13
общество
технологии
роскачество
https://cdnn21.img.ria.ru/images/07e4/0a/13/1580516644_0:245:3072:1973_1920x0_80_0_0_ef5cf1ed75e279436215f8595180c15e.jpg
МОСКВА, 14 янв — РИА Новости. Центр цифровой экспертизы Роскачества зафиксировал фишинговую кибератаку на аккаунты пользователей соцсети "ВКонтакте", угрожающей взломом профиля, говорится в сообщении организации."Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама", — говорится в сообщении.Эксперты поясняют, что признаком такой атаки является получение пользователем соцсети сообщения, в котором говорится, что "архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX", а в качестве почты указывается не принадлежащий пользователю почтовый ящик. Далее предлагается войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке."Только вот ссылка эта, ведущая каждый раз на разные сайты, имеющие vk в названии, фишинговая, хотя по форме она очень похожа на настоящую: дизайн фишингового ресурса максимально похож на сайт соцсети", — поясняет Роскачество. Пользователь, вводя пароль в форме фейкового сайта, отдает свой аккаунт прямо в руки хакеру."Смена пароля — дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети", —- подчеркивают эксперты. "К примеру, мы заметили сайт vkarchives.com, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован агентами безопасности "ВКонтакте", чтобы защитить своих пользователей", — указывает Роскачество."ВКонтакте" отдельно подчеркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP", — говорится в сообщении Роскачества.
https://ria.ru/20201119/karta-1585276646.html
https://ria.ru/20210107/moshenniki-1592203437.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, технологии, роскачество
Общество, Технологии, Роскачество
МОСКВА, 14 янв — РИА Новости. Центр цифровой экспертизы
Роскачества зафиксировал фишинговую кибератаку на аккаунты пользователей соцсети "
ВКонтакте", угрожающей взломом профиля, говорится в сообщении организации.
"Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама", — говорится в сообщении.
Эксперты поясняют, что признаком такой атаки является получение пользователем соцсети сообщения, в котором говорится, что "архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX", а в качестве почты указывается не принадлежащий пользователю почтовый ящик. Далее предлагается войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке.
"Только вот ссылка эта, ведущая каждый раз на разные сайты, имеющие vk в названии, фишинговая, хотя по форме она очень похожа на настоящую: дизайн фишингового ресурса максимально похож на сайт соцсети", — поясняет Роскачество. Пользователь, вводя пароль в форме фейкового сайта, отдает свой аккаунт прямо в руки хакеру.
"Смена пароля — дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети", —- подчеркивают эксперты. "К примеру, мы заметили сайт vkarchives.com, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован агентами безопасности "ВКонтакте", чтобы защитить своих пользователей", — указывает Роскачество.
"ВКонтакте" отдельно подчеркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP", — говорится в сообщении Роскачества.
