Перейти к содержимому



Фотография

Раскрыта новая схема взлома аккаунтов в соцсети "ВКонтакте"

сеть

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 4

#1 Марат Башаров

Марат Башаров

    дух

  • Пользователи
  • Pip
  • 8 сообщений

Отправлено 08 Август 2022 - 12:55

Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама". Признаком такой атаки является получение пользователем соцсети сообщения, в котором говорится, что "архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX", а в качестве почты указывается не принадлежащий пользователю почтовый ящик. Далее предлагается войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке.Смена пароля — дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети", —- подчеркивают эксперты. "К примеру, мы заметили сайт vkarchives.com, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован агентами безопасности "ВКонтакте", чтобы защитить своих пользователей"ВКонтакте" отдельно подчеркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP



#2 Яков Морсов

Яков Морсов

    дух

  • Пользователи
  • Pip
  • 2 сообщений

Отправлено 12 Август 2022 - 10:00

Зафиксирована фишинговая кибератака на аккаунты пользователей соцсети «ВКонтакте».
Пользователю приходит сообщение: «Архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». Причем, указывается электронный почтовый ящик, который не принадлежит владельцу аккаунта «ВКонтакте».

Для отмены архивирования предлагается войти в свой профиль и изменить пароль по ссылке. Эта ссылка является фишинговой и ведет каждый раз на разные сайты, которые по дизайну максимально идентичны соцсети. Так, например, одна из ссылок вела на сайт vkarchives.com. Сейчас сайт удален, переход по ссылке был заблокирован агентами безопасности «ВКонтакте».

«Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама», – уточняют специалисты Центр цифровой экспертизы Роскачества.

«ВКонтакте» отдельно подчеркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Cам архив можно зашифровать с помощью персонального ключа OpenPGP.



#3 yuzik2715

yuzik2715

    Пользователь

  • Пользователи
  • PipPip
  • 14 сообщений

Отправлено 15 Август 2022 - 09:54

Ничего себе скоро так любой компьютер вскроют хакеры просто.



#4 yuzik2715

yuzik2715

    Пользователь

  • Пользователи
  • PipPip
  • 14 сообщений

Отправлено 19 Август 2022 - 12:05

Вот это интересный вопрос а ничего не сделать вк как вскрывали так и будут.



#5 Ishtiak

Ishtiak

    Эксперт.

  • Пользователи
  • PipPipPipPipPip
  • 69 сообщений

Отправлено 24 Август 2022 - 19:27

We should very aware for this problem



Темы с аналогичным тегами сеть


Яндекс.Метрика Top.Mail.Ru Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal