Эксперты зафиксировали новую фишинговую кибератаку на аккаунты пользователей социальной сети «ВКонтакте». Мошенники придумали очередную схему, которая позволяет им получить доступ к чужим профилям. В чем заключается ее суть и как защититься от аферистов, выясняла наш корреспондент Вероника Митина. 

Злоумышленники не дремлют и придумывают все новые способы хищения данных. Очередная атака на пользователей нацелена на кражу пароля: в дальнейшем киберпреступники взламывают с его помощью профиль в социальной сети и используют его для мошенничества и рассылки спама. По какой схеме действуют аферисты, нам рассказала специалист пресс-службы Центра цифровой экспертизы Роскачества Алеся Боровикова. 

«Пользователю, у которого есть аккаунт в сети «ВКонтакте», приходит сообщение вида «Архив на все ваши переписки будет создан через 24 часа и отправлен на почту». В качестве почты указывается очевидно не принадлежащий пользователю ящик. Далее происходит классическая фишинговая схема: пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке. Только вот ссылка эта (ведущая каждый раз на разные сайты, имеющие «vk» в названии) – фишинговая, хотя форма выглядит настоящей – дизайн сайта максимально похож на сайт соцсети», - предупреждает Алеся Боровикова. 

Подобные сообщения лучше всего просто игнорировать – и неважно, в какой именно соцсети или мессенджере вы их получили, советует руководитель аналитического центра Zecurion Analytics Владимир Ульянов. Впрочем, если у пользователя есть сомнения, то информацию можно проверить – например, обратившись в техподдержку ресурса. Однако прежде нужно удостовериться, что вы находитесь на реальной странице социальной сети – для этого адрес лучше вбивать вручную, советует эксперт. 

«Не по тем ссылкам, которые в самом сомнительном письме находятся, а именно по контактам, которые указаны в источниках, заслуживающих доверия. То есть когда мы точно вводим в адресной строке браузера название сервиса, название сайта, мы уверены, что мы именно на тот сайт зашли, куда мы хотим попасть, можно отдельно инициировать письмо, обращение и уточнить вопрос или, там, воспользоваться формой онлайн-помощника», - говорит Владимир Ульянов. 

Кстати, есть еще ряд рекомендаций, которые помогут вам не стать жертвой мошенников. В частности, в любой неясной ситуации с безопасностью аккаунта, лучше сразу же сменить пароль, отмечает специалист пресс-службы центра цифровой экспертизы Роскачества Алеся Боровикова.  

«Если вы уже переходили по подобным сомнительным ссылкам, то лучше вообще это сделать прямо сейчас, чтобы обезопасить профиль. Также хорошей защитой является использование двухфакторной аутентификации», - подчеркивает Алеся Боровикова.   

Так что если подходить к пользованию социальными сетями вдумчиво, риски можно свести к минимуму. 

Вероника Митина. Милицейская Волна.

Запись эфира: