Роскачество обнаружило новую мошенническую схему во «ВКонтакте»
Она угрожает взломом профилей пользователей.
Центр цифровой экспертизы Роскачества зафиксировал фишинговую кибератаку на аккаунты пользователей социальной сети «ВКонтакте», которая угрожает взломом профиля, сообщает пресс-служба организации.
Атака была нацелена на хищение пароля пользователя с целью дальнейшего взлома профиля и его использования в мошеннических целях, а также для рассылки спама. Признаком является получение юзером соцсети сообщения, в котором говорится, что «архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX», а в качестве почты значится не принадлежащий пользователю ящик. Далее ему предлагается войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке, которая каждый раз ведет на разные фишинговые сайты, которые очень похожи по дизайну на сайт соцсети.
Эксперты Роскачества отметили, что мена пароля — очень полезное дело, но не на сайтах мошенников. Пользователи должны понимать, что загрузить персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства не получится, а уникальную ссылку для скачивания невозможно открыть из другого профиля. К тому же можно зашифровать сам архив с помощью персонального ключа OpenPGP.
Ранее разработчики самого популярного в мире мессенджера WhatsApp обновили пользовательское соглашение, добавив в него пункт о передаче личных данных юзеров американской корпорации Facebook. В тексте обновленного пользовательского соглашения говорится, что WhatsApp как часть Facebook будет делиться со всем «семейством приложений» компании необходимыми данными о пользователях для анализа их привычек и вкусов.
Атака была нацелена на хищение пароля пользователя с целью дальнейшего взлома профиля и его использования в мошеннических целях, а также для рассылки спама. Признаком является получение юзером соцсети сообщения, в котором говорится, что «архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX», а в качестве почты значится не принадлежащий пользователю ящик. Далее ему предлагается войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке, которая каждый раз ведет на разные фишинговые сайты, которые очень похожи по дизайну на сайт соцсети.
Эксперты Роскачества отметили, что мена пароля — очень полезное дело, но не на сайтах мошенников. Пользователи должны понимать, что загрузить персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства не получится, а уникальную ссылку для скачивания невозможно открыть из другого профиля. К тому же можно зашифровать сам архив с помощью персонального ключа OpenPGP.
Ранее разработчики самого популярного в мире мессенджера WhatsApp обновили пользовательское соглашение, добавив в него пункт о передаче личных данных юзеров американской корпорации Facebook. В тексте обновленного пользовательского соглашения говорится, что WhatsApp как часть Facebook будет делиться со всем «семейством приложений» компании необходимыми данными о пользователях для анализа их привычек и вкусов.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.
