Эксперты Центра цифровой экспертизы Роскачества зафиксировали фишинговую кибератаку на аккаунты пользователей «ВКонтакте», сообщается на сайте организации. В переписке с потенциальной жертвой злоумышленники ссылаются на архивы соцсети.

Так, пользователю соцсети приходит сообщение о том, что архив всей его переписки будет создан в течение 24 часов и отправлен на почту XXX, которая в реальности не принадлежит жертве. «Далее происходит классическая фишинговая схема: пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке. Только вот ссылка эта (ведущая каждый раз на разные сайты, имеющие «vk» в названии) — фишинговая, хотя форма выглядит настоящей — дизайн сайта максимально похож на сайт соцсети», — отмечают в Роскачестве.

Таким образом мошенники похищают пароль для взлома профиля пользователя в соцсети. Они смогут использовать его для рассылки спама или действительно заказать выгрузку архива. «В архиве содержится не только открытая информация профиля, но и, к примеру, загружавшиеся пользователем документы, привязки телефонных номеров, история платежей и список использованных банковских карт. Всё это может быть использовано злоумышленниками в своих интересах», — объясняет заместитель руководителя Роскачества Илья Лоевский.