Роскачество вместе с социальной сетью «ВКонтакте» разбирает мошенническую схему и рассказывает, как не стать ее жертвой.

⠀
В чем соль атаки?
«ВКонтакте» позволяет пользователям выгружать архив, в котором содержится большой объем информации, включая все диалоги. Заказать выдачу архива может только сам пользователь. Именно такую атаку, играя на страхе утечки личной информации, имитирует злоумышленник, чтобы получить доступ к странице пользователя.
⠀
Как атака происходит:
📍 Пользователю приходит сообщение вида «Архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX», при этом адрес почты не принадлежит пользователю.
📍 Далее происходит классическая фишинговая схема: пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке. Только вот ссылка эта фишинговая, хотя форма выглядит настоящей, а дизайн сайта максимально похож на сайт соцсети.
⠀
❗️«ВКонтакте» напоминает, что скачать персональный архив с данными профиля БЕЗ подтверждения с привязанного к аккаунту устройства НЕЛЬЗЯ, а уникальную ссылку для скачивания НЕВОЗМОЖНО открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP.
⠀
Памятку о том, как не стать жертвой мошенников, мы прикрепили прямо в этом посте.
Сохраняйте и пользуйтесь!