Обнаружена новая схема взлома аккаунтов пользователей «ВКонтакте»

Пользователю приходит сообщение: «Архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». Причем, указывается электронный почтовый ящик, который не принадлежит владельцу аккаунта «ВКонтакте».

Для отмены архивирования предлагается войти в свой профиль и изменить пароль по ссылке. Эта ссылка и является фишинговой, ведет каждый раз на разные сайты, которые по дизайну максимально идентичны соцсети. Так, например, одна из ссылок вела на сайт vkarchives.com. Сейчас сайт удален, переход по ссылке был заблокирован агентами безопасности «ВКонтакте».

«Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама», — уточняют специалисты Центр цифровой экспертизы Роскачества.

Пользователям напомнили, что скачать персональный архив с данными профиля в «ВКонтакте» можно только после подтверждения с привязанного к аккаунту устройства, открыть с другого профиля уникальную ссылку для скачивания невозможно.

Фото: Michael Vi / Shutterstock