🔴 "ДОПУСКАТЬ ТАКОЕ НЕЛЬЗЯ": ВО "ВКОНТАКТЕ" ВЫЯВИЛИ НОВОЕ МОШЕННИЧЕСТВО

📢РОССИЯН ПРЕДУПРЕЖДАЮТ О НОВЫХ ВИДАХ МОШЕННИЧЕСТВА В СОЦИАЛЬНЫХ СЕТЯХ
Мошенники придумали новый способ фишинговой кибератаки во «ВКонтакте», предупреждают специалисты Роскачества. Злоумышленники пользуются встроенной в платформу функцией выгрузки архива со всеми личными данными пользователя, угрожая их передачей незнакомым людям.
🆘 УГРОЗА СЛИВА
Центр цифровой экспертизы Роскачества обнаружил новый вид фишинговой кибератаки в «ВКонтакте», об этом сообщается на официальном сайте организации.
Социальная сеть собирает все пользовательские данные, которые загружает в сеть юзер, включая диалоги, и создает архив с этой информацией. Запросить данные аккаунта может только его владелец. Для того, чтобы получить доступ к архиву, пользователь должен войти на страницу, в ином случае в доступе будет отказано.
❗Этим и пользуются злоумышленники. Жертве приходит сообщение о том, что архив аккаунта будет создан и отправлен на почту, которая не принадлежит пользователю.
Чтобы отменить отправку архива, ему предлагают войти в аккаунт по фишинговой ссылке, прикрепленной в сообщении.
Когда пользователь кликает на ссылку, его перенаправляют на ложный сайт, который имеет буквы «vk» в названии и похожий на оригинальный дизайн, чтобы не вызывать подозрений. Как только жертва вводит данные для входа в свой аккаунт, они тут же попадают в руки мошенника.
❗Целью киберпреступников является похищение пароля для дальнейшего взлома страницы пользователя. Получив доступ к аккаунту жертвы, они рассылают его контактам сообщения, содержащие спам.
Заместитель руководителя Роскачества Илья Лоевский отметил, что злоумышленник, похитив ваш профиль в соцсети, действительно сможет заказать выгрузку архива, и это потенциально опасно.
👨‍ «В архиве содержится не только открытая информация профиля, но и, к примеру, загружавшиеся пользователем документы, привязки телефонных номеров, история платежей и список использованных банковских карт. Все это может быть использовано злоумышленником в своих интересах и, конечно, может дорого обойтись пользователю. Допускать такой взлом нельзя», — предостерег Лоевский.
❗Чтобы защититься от мошенников, пользователь должен следовать базовым правилам безопасности в сети: не переходить по ссылках в подозрительных сообщениях, не вводить данные для входа в аккаунт на посторонних сайтах, использовать двухфакторную аутентификацию.
В случае, если пользователь ввел логин и пароль на подозрительном сайте, эксперты рекомендуют сразу же их сменить для предотвращения утечки пользовательской информации.
Директор по защите пользователей «ВКонтакте» Александр Швец отметил, что описанный способ получения доступа к профилю не является чем-то новым.
👨‍ «Злоумышленники могут создавать фишинговые сайты и присылать спам-письма, маскируясь под популярные ресурсы. При этом, конечно, никто не взламывает наши сервера, не получает доступ к базам данных. Люди сами неумышленно отдают свои профили мошенникам, доверчиво переходя по непроверенным ссылкам», — рассказал Швец.
Эксперт также посоветовал пользователям развивать внимательность, чтобы научиться определять фишинговые сайты.
☝«Советуем следить, чтобы в адресной строке браузера был указан исключительно адрес vk.com . Мы оперативно блокируем переходы из «ВКонтакте» на вредоносные сайты. Кроме того, рекомендуем не пользоваться вредоносными программами, которые просят указать личные данные для получения возможностей, которых нет во «ВКонтакте»: просмотра чужих скрытых фото или «гостей страницы», безлимитных подарков или бесплатных голосов», — объяснил Швец.
❗Он подчеркнул, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля.
⁉КАКИЕ СХЕМЫ ИСПОЛЬЗУЮТ МОШЕННИКИ
Директор департамента информационной безопасности компании Oberon Евгений Суханов считает, что самым действенным способом является рассылка фото- или видеоматериалов друзьям в социальной сети с уже взломанных аккаунтов.
👨‍ «Пользователь получает ссылку от знакомого человека, переходит по ней, получает сообщение о необходимости ввода своего аккаунта и, ничего не подозревая, вводит данные, так как ссылка получена, по его мнению, из «надежного» источника», — рассказал Суханов.
По словам эксперта, в сети можно найти огромное количество фишинговых сайтов, которые дизайном и доменным именем маскируются под реальные интернет-сервисы.
☝«Пользователям необходимо внимательно относиться к переходу по ссылкам из разных источников, особенно если за этим следует просьба ввести данные своих аккаунтов. Методы социальной инженерии постоянно совершенствуются, но причина проблемы пользователя всегда на практике одна — невнимательность», — предупредил Суханов.
❗Сейчас в социальных сетях также распространены мошеннические ссылки с бесплатной раздачей подарков, просьба одолжить денег со взломанного аккаунта, а также подозрительные запросы на добавление в друзья, перечислила эксперт компании Cross Technologies, консультант по информационной безопасности Наталья Иванова.
👩‍ «Социальная инженерия распространена в социальных сетях, потому что там большое скопление пользователей разных возрастов и с разными знаниями об информационной безопасности. Таким образом можно охватывать различные аудитории, а у социальных сетей нет никакой защиты против использования таких методов», — уточнила Иванова.
Глава представительства компании Avast в России и СНГ Алексей Федоров поделился с «Газетой.Ru» результатами опроса российских пользователей. Респондентам было предложено указать на настоящую страницу сайта «ВКонтакте».
😔 И около 57% опрошенных пользователей выбрали фишинговую версию.
☝«ВКонтакте» пользуется огромное количество людей, и многие используют гаджет с небольшим экраном, где сложно разглядеть все нюансы и распознать поддельный сайт. Конечно, киберпреступники об этом прекрасно знают», — заключил Федоров.
__________________________________________________________
🔴🔴🔴 НЕСКОЛЬКО СОВЕТОВ ОТ НАШЕЙ ГРУППЫ:
🔴 Если к вам постучится в друзья давний друг с новой страницы, не спешите принимать его в друзья! Расскажите об этом другу. Не исключено, что какой-то жулик, украв фото, подделал страницу. В дальнейшем он будет просить у вас деньги, предлагать вступить в какую-нибудь финансовую пирамиду или врать про возможность получения двойной пенсии. У мошенников много идей. На поддельные страницы жалуйтесь совместно с давним другом, чтобы страницы жуликов быстрее заблокировали.
🔵 Если у вас были подобные случаи, расскажите об этом в комментариях. Советуем закрыть доступ к фото, пусть ваши личные фото могут просматривать только друзья.
🔴 ГЛАВНЫЙ СОВЕТ:
Заходить на сайты социальных сетей, платежных систем, гос. органов и т. п. нужно ТОЛЬКО ИЗ ССЫЛОК В ЗАКЛАДКАХ! Не из ссылок в письмах и не из поисковиков.
⬇Тоже и в телефоне, — кнопка своей соцсети всегда должна быть на главном экране смартфона (примеры на скринах с экрана ниже).
__________________________________________________________
‼БУДЬТЕ ВНИМАТЕЛЬНЫ И НЕ ПОПАДАЙТЕСЬ НА УЛОВКИ МОШЕННИКОВ
⁉КАК ОТЛИЧИТЬ ФАЛЬШИВЫЙ САЙТ ОТ ОРИГИНАЛЬНОГО ЧИТАЙТЕ В НАШЕЙ СТАТЬЕ — https://vk.com/@desheliofficiall-kak-otlichit-falshivyi-sait-ot-originalnogo 📓ДОБАВЛЯЙТЕ СКРИНЫ В КОЛЛЕКЦИЮ ПОДДЕЛОК — https://vk.com/album-74680705_278363551 __________________________________________________________
📄Источник: https://www.gazeta.ru/tech/2021/01/14/13435460/vk_scam.shtml , автор: Валерия Бунина
#мошенничество #обман #интернет #социальные_сети #фишинг #осторожно #безопасность #технологии #новости #полезно