Эксперты Роскачества зафиксировали новый сценарий атаки на аккаунты пользователей соцсети «ВКонтакте», угрожающей взломом профиля, говорится в сообщении организации.
«Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама», — предупреждают специалисты ведомства.
Признаком такой атаки является получение пользователем соцсети сообщения, в котором говорится, что через 24 часа будет создан архив на все переписки человека и отправлен на определенную почту, при этом ее адрес вымышлен.
Пользователю предлагается войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке. Однако ссылка на сайт «ВКонтакте» — фишинговая, хотя внешне портал выглядит похоже, это лишь ловушка для невнимательных граждан.
Как только пользователь вводит пароль от своего аккаунта на стороннем сайте, его данные попадают к хакерам. Эксперты предупреждают, что менять свои данные для доступа нужно только на настоящем сайте соцсети.
Как на самом деле получить архив переписки
Социальная сеть «ВКонтакте» действительно позволяет пользователям по запросу выгружать все данные, которые она собрала от них. В архиве, который выдает сеть, содержится большой объем информации, включая все диалоги пользователя.
Однако в реальности скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля, подчеркивают специалисты.