Roskatchestvo ziņo par jaunu VKontakte arhīva krāpšanas shēmu

Roskatchestvo Digitālās ekspertīzes centra eksperti ir atklājuši pikšķerēšanas kiberuzbrukumu VKontakte lietotāju kontiem. Uzbrukuma mērķis ir nozagt lietotāja paroli un pēc tam to izmantot surogātpasta un krāpniecisku e-pasta vēstuļu sūtīšanai. Mēs sadarbojāmies ar sociālo tīklu VKontakte, lai izjauktu šo shēmu un izskaidrotu, kā izvairīties no šīs lamatas un turpināt droši izmantot savu iecienīto sociālo tīklu.

Sociālais tīkls VKontakte ļauj lietotājiem augšupielādēt visus datus, ko tīkls ir savācis lietotāja konta darbības laikā. VKontakte izsniegtajā arhīvā ir daudz informācijas, tostarp visas lietotāju sarunas. Tikai lietotājs, kas ir pieteicies savā kontā, var pieprasīt arhīva atbrīvošanu, un to nevar izdarīt ārpus konta. Tomēr tieši šādu uzbrukumu uzbrucējs imitē, lai iegūtu piekļuvi lietotāja lapai, izmantojot upura bailes, ka viņa sarakste nonāks nepareizās rokās, ja netiks pārbaudīta.

Uzbrukums notiek šādi: lietotājs, kuram ir konts VKontakte, saņem e-pasta ziņojumu, piemēram, “visas jūsu sarakstes arhīvs tiks izveidots 24 stundu laikā un nosūtīts uz e-pastu XXX”, izmantojot push paziņojumus vai privāto ziņu. Kā e-pasta konts tiek izmantots e-pasta konts, kas acīmredzami nepieder lietotājam, piemēram, artem*****@mail. Klasiska pikšķerēšanas shēma ir šāda: lietotājam tiek piedāvāts pieteikties savā kontā, lai atceltu arhīva izveidi un pārsūtīšanu, kā arī nomainītu paroli, izmantojot saiti. Vienīgais, ka šī saite kas katru reizi ved uz citu vietni un kuras nosaukumā ir vk ir krāpnieciska saite, lai gan pēc formas tā ir ļoti līdzīga īstai saitei – krāpnieciskās vietnes dizains pēc iespējas vairāk atgādina sociālo tīklu vietni.

Piemēram, mēs pamanījām vkarchives vietni.com, kas šī raksta tapšanas brīdī ir noņemta, un noklikšķinot uz šīs saites, VKontakte drošības aģenti bloķēja, lai aizsargātu savus lietotājus. Ja lietotājs ievada savu paroli viltotas tīmekļa vietnes formā, viņš nodos savu kontu tieši hakeru rokās, kā saka, vasarīgi. Paroles maiņa, protams, ir noderīga, bet ne krāpnieciskā vietnē un tikai sākotnējā sociālā tīkla vietnē!

Iļja Loevskis, Roskachevo vadītāja vietnieks.

“Iebrucējs, kas pārņem jūsu sociālo mediju profilu, faktiski varētu pasūtīt arhīva augšupielādi, un tas ir potenciāli bīstami. Arhīvā ir ne tikai publiskā informācija, bet arī, piemēram, lejupielādētie dokumenti, atsauces uz tālruņa numuru, maksājumu vēsture un izmantoto bankas karšu saraksts. To visu var izmantot iebrucējs savā labā, un, protams, tas var lietotājam izmaksāt daudz naudas. Lietojot sociālo tīklu vietnes, esiet uzmanīgi, lai atpazītu hakeru mēģinājumus

Lai nekļūtu par krāpnieku upuri, izmantojot šo shēmu, ievērojiet šādus noteikumus

• Nenosklikšķiniet uz saitēm no ziņojumiem, jo īpaši tiem, kas spēlē uz emocijām gan negatīvajiem “jūs esat uzlauzts”, gan pozitīvajiem “jūs uzvarējāt” .

• Tikai manuāli ievadiet sociālā tīkla adresi pārlūkprogrammā vai, vēl labāk, izmantojiet sociālā tīkla lietotni. Nekad neievadiet savas paroles un pieteikumus trešo pušu vietnēs. Pat ja vietne ir līdzīga

• savu iecienītāko sociālo tīklu, vienmēr pārbaudiet adreses joslā, kur atrodaties.

• Ja jums ir problēmas ar sociālā tīkla konta drošību, nomainiet paroli, izlasiet oficiālos biežāk uzdotos jautājumus un sazinieties ar tehnisko atbalstu – nedariet neko nepārdomātu, ja neesat par to pārliecināts.

• Izmantojiet divu faktoru autentifikāciju 2FA .

• Ja esat izmantojis šādas saites, jums jāmaina parole, lai aizsargātu savu profilu. Vēl labāk to darīt tagad, kā preventīvu pasākumu, negaidot hakeru, jo par dažiem no jūsu apšaubāmajiem pārejas posmiem, iespējams, esat aizmirsis. Tas ir ieteikums no VKontakte atbalsta aģenta.

Vkontakte lietotāju privātuma aizsardzības direktors Aleksandrs Švecs komentēja šāda veida krāpšanu un metodes, kā ar to cīnīties: “Uzbrucēji var izveidot pikšķerēšanas vietnes un sūtīt surogātpasta vēstules, maskējoties par populāriem resursiem. Protams, protams, neviens nevar uzlauzt mūsu serverus, piekļūt mūsu datubāzēm. Cilvēki paši netīšām nodod savus profilus krāpniekiem, vieglprātīgi noklikšķinot uz nepārbaudītām saitēm. Vidēji dienā mēs nosūtām aptuveni 10 tūkstošus paroles maiņas paziņojumu. Mēs nekavējoties bloķējam lēcienus no VKontakte uz ļaunprātīgām vietnēm. Mēs arī iesakām neizmantot ļaunprātīgu programmatūru, kas pieprasa personas datus, lai saņemtu funkcijas, kuras nav pieejamas VKontakte, piemēram, slēpto fotoattēlu skatīšanu vai “viesus savā lapā”, neierobežotas dāvanas vai bezmaksas balsis.

Vkontakte apgalvo, ka nav iespējams lejupielādēt personīgo arhīvu ar profila datiem bez apstiprinājuma no ierīces, kas piesaistīta kontam, un ka unikālo lejupielādes saiti nevar atvērt no cita konta. Turklāt pašu arhīvu var šifrēt ar OpenPGP privāto atslēgu.

Rūpējieties par saviem sociālo mediju kontiem, jo tie ir jūsu tiešsaistes identitāte. Daudziem tā zaudēšana var būt milzīga problēma!