Сегодня Роскачество опубликовало данные о фишинговой атаке на пользователей социальной сети ВКонтакте с целью получения доступа к личным профилям. Предполагается, что взломанные аккаунты использовались бы злоумышленниками с целью распространения спама и мошенничества.
Схема хакеров как всегда проста: пользователям приходит сообщение с текстом вроде «архив всех ваших переписок в течение 24 часов будет отправлен на почту XXX», после чего предлагается войти в аккаунт, отменить пересылку «архива» и сменить пароль от учётной записи. Разумеется, ссылка ведёт пользователей на фишинговые сайты, которые и похищают учётные данные.
Представители социальной сети ВКонтакте отметили, что создание архива сообщений и его скачивание без подтверждения с привязанного к аккаунту устройства нельзя. Кроме того, сформированную после этого уникальную ссылку можно открыть только в учётной записи, запросившей создание архива сообщений.