В некоторых социальных сетях, в том числе «Вконтакте» имеется функция выгрузки архива со всеми личными данными пользователя по запросу. Специальный алгоритм собирает все пользовательские данные, которые были загружены в соцсеть пользователем, включая диалоги, и создает архив с этой информацией. Когда «архив» готов, пользователю предлагается выгрузить его по специальной ссылке. Запросить данные аккаунта может только его владелец, так как пользователь должен войти на страницу, в ином случае в доступе будет отказано.
Наличие данной функции стали использовать злоумышленники. Потенциальной жертве направляют заведомо фиктивное сообщение якобы от имени администрации сайта о том, что архив аккаунта будет создан и отправлен на почту, при этом намеренно указан адрес, который не принадлежит пользователю.
Когда пользователь переходит по ссылке, он оказывается на ложном сайте, который имеет буквы «vk» в названии и похожий на оригинальный дизайн, чтобы не вызывать подозрений.
Как только жертва введет данные для входа в свой аккаунт – его страница сразу попадает в руки злоумышленников.
В дальнейшем страничка может использоваться для рассылки рекламных сообщений или даже для мошеннических действий: например, хищения денег, действуя якобы от имени собственника страницы (ссылка на материал про братьев).
Чтобы не стать жертвой «угона страницы», необходимо соблюдать элементарные правила безопасности в сети: не переходить по ссылкам в подозрительных сообщениях, не вводить данные для входа в аккаунт на посторонних сайтах, использовать для авторизации двухфакторную аутентификацию.
В случае, если логин и пароль всё-таки были введены на подозрительном сайте, рекомендуется сразу же их сменить для предотвращения утечки пользовательской информации и использования страницы злоумышленниками.
ГИОС Солигорского РОВД.
