Мошенники начали фишинговую атаку на аккаунты юзеров соцсети «ВКонтакте». Как докладывают цифровые специалисты Роскачества, кибератака происходит последующим образом: юзеру «ВКонтакте» падает на почту сообщение «Архив на все ваши переписки будет сотворен через 24 часа и выслан на почту XXX». В качестве адреса указан разумеется не принадлежащий юзеру ящик. Потом идет «классическй фишинг». Юзеру дают войти в его акк, чтоб отменить создание и передачу архива и поменять пароль, перейдя по ссылке.
Эта ссылка, ведущая всякий раз на различные веб-сайты, имеющие vk в заглавии, — фишинговая, но похожа на реальную, а сам фейковый веб-сайт также весьма похож на реальный веб-сайт соцсети. Специалисты, например, увидели веб-сайт vkarchives.com. Он уже удален, переход по ссылке был заблокирован службой сохранности «ВКонтакте». Если невнимательный юзер введет собственный пароль на фейковом веб-сайте — его акк окажется в доступе у жуликов. Они употребляют его для последующих афер и рассылки мусора.
«ВКонтакте поведали, что в среднем посылают около 10 тыс. предупреждений о смене пароля в день и очень стремительно заблокируют переходы на вредные веб-сайты.
Чтоб не стать жертвой кибермошенников, рекомендуется соблюдать несколько обычных правил. 1-ое: не перебегать по ссылкам из сообщений, в особенности таковых, как «вас кое-где взломали» либо «вы что-то выиграли». 2-ое: вбивать адресок соцсети лишь вручную в браузере либо воспользоваться приложением соцсети. Третье: никогда не вводить свои пароли и логины на сторонних веб-сайтах, вызывающих мельчайшие подозрения, и постоянно инспектировать адресную строчку. 4-ое: воспользоваться двухфакторной идентификацией.
Если с аккаунтом в соцсети все же что-то вышло, нужно поменять пароль и обратиться в техподдержку.
Источник: