Эксперты Роскачества зафиксировали новую волну хакерских атак на аккаунты пользователей Вконтакте. Цели таких атак взлом профиля пользователя и дальнейшие его использование в мошеннических целях.
Обычно пользователям приходит письмо, в котором сообщается, что архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX. При этом в письме указан адрес электронной почты, который не принадлежит владельцу аккаунта Вконтакте. Далее пользователю предлагается перейти по фишинговой ссылке, чтобы отменить отправку архива его сообщений на неизвестный почтовый ящик и сменить пароль. Как правило в письме указана ссылка похожая на поддомен сайта Вконтакте, после перехода по ссылке пользователю предлагают ввести старый пароль и создать новый.
Одним из поддельных сайтов является vkarchives.com, на данный момент он не доступен, а переходы по данный ссылке из Вконтакте, заблокированы службой поддержки социальной сети. Специалисты технической поддержки Вконтакте объяснили, что архив с данными пользователя нельзя создать без дополнительного подтверждения со стороны владельца страницы, а также нельзя открыть из другого аккаунта Вконтакте. А данные в архиве можно зашифровать персональным ключом OpenPGP.
