На пользователей «ВКонтакте» начали фишинговую атаку

Мошенники начали фишинговую атаку на аккаунты пользователей соцсети «ВКонтакте». Как сообщают цифровые эксперты Роскачества, кибератака происходит следующим образом: пользователю «ВКонтакте» падает на почту сообщение «Архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». В качестве адреса указан очевидно не принадлежащий пользователю ящик. Затем идет «классическй фишинг». Пользователю предлагают войти в его аккаунт, чтобы отменить создание и передачу архива и сменить пароль, перейдя по ссылке.

Эта ссылка, ведущая каждый раз на разные сайты, имеющие vk в названии, — фишинговая, но похожа на настоящую, а сам фейковый сайт также очень похож на настоящий сайт соцсети. Эксперты, к примеру, заметили сайт vkarchives.com. Он уже удален, переход по ссылке был заблокирован службой безопасности «ВКонтакте». Если невнимательный пользователь введет свой пароль на фейковом сайте — его аккаунт окажется в доступе у мошенников. Они используют его для дальнейших афер и рассылки спама.

«ВКонтакте рассказали, что в среднем отправляют около 10 тыс. предупреждений о смене пароля в сутки и максимально быстро блокируют переходы на вредоносные сайты.

Чтобы не стать жертвой кибермошенников, рекомендуется соблюдать несколько простых правил. Первое: не переходить по ссылкам из сообщений, особенно таких, как «вас где-то взломали» или «вы что-то выиграли». Второе: вбивать адрес соцсети только вручную в браузере или пользоваться приложением соцсети. Третье: никогда не вводить свои пароли и логины на посторонних сайтах, вызывающих малейшие подозрения, и всегда проверять адресную строку. Четвертое: пользоваться двухфакторной идентификацией.

Если с аккаунтом в соцсети все же что-то произошло, надо поменять пароль и обратиться в техподдержку.