Центр цифровой экспертизы Роскачества зафиксировал фишинговую кибератаку на аккаунты пользователей социальной сети «ВКонтакте», которая угрожает взломом профиля, сообщает пресс-служба организации.
Атака была нацелена на хищение пароля пользователя с целью дальнейшего взлома профиля и его использования в мошеннических целях, а также для рассылки спама. Признаком является получение юзером соцсети сообщения, в котором говорится, что «архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX», а в качестве почты значится не принадлежащий пользователю ящик. Далее ему предлагается войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке, которая каждый раз ведет на разные фишинговые сайты, которые очень похожи по дизайну на сайт соцсети.
Эксперты Роскачества отметили, что мена пароля — очень полезное дело, но не на сайтах мошенников. Пользователи должны понимать, что загрузить персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства не получится, а уникальную ссылку для скачивания невозможно открыть из другого профиля. К тому же можно зашифровать сам архив с помощью персонального ключа OpenPGP.
Ранее разработчики самого популярного в мире мессенджера WhatsApp
обновили пользовательское соглашение, добавив в него пункт о передаче личных данных юзеров американской корпорации Facebook. В тексте обновленного пользовательского соглашения говорится, что WhatsApp как часть Facebook будет делиться со всем «семейством приложений» компании необходимыми данными о пользователях для анализа их привычек и вкусов.
