Roskatchestvo rapporterar om ett nytt bedrägerisystem med VKontakte-arkiv

Experter vid Roskatchestvo’s Digital Expertise Center har upptäckt en nätfiskeattack mot VKontakte-användarkonton. Syftet med attacken är att stjäla användarens lösenord för att kunna hacka sig in på den sociala nätverkssidan och använda den för bedrägerier och skräppost. Tillsammans med VKontakte har vi tagit reda på hur du kan undvika denna fälla och fortsätta att använda ditt sociala favoritnätverk på ett säkert sätt.

Det sociala nätverket VKontakte tillåter användare att avlasta alla uppgifter som nätverket har samlat in under användarens kontos livstid. Arkivet som VKontakte lämnar ut innehåller en stor mängd information, inklusive alla användarens dialoger. Endast en användare som är inloggad på sitt konto kan beordra att arkivet släpps, och detta kan inte göras utifrån. Detta är dock exakt den typ av angrepp som används av en angripare för att få tillgång till en användares sida och som utnyttjar offrets rädsla för att deras korrespondens ska hamna i orätta händer om de inte vidtar åtgärder.

Attacken går till på följande sätt: En användare som har ett konto på Vkontakte får via e-post, push-notifiering eller privat meddelande ett meddelande som ”arkiv av all din korrespondens kommer att skapas om 24 timmar och skickas till e-post XXX. En adress som uppenbarligen inte är din egen adress används, till exempel artem*****@mail. Det som händer härnäst är ett klassiskt nätfiskeprogram: användaren uppmanas att logga in på sitt konto för att avbryta skapandet och överföringen av arkivet, samt att ändra sitt lösenord via en länk. Men den här länken som leder till en annan webbplats varje gång och som har vk i titeln är en phishing-webbplats, även om den är mycket lik den riktiga länken, eftersom designen på phishing-webbplatsen är mycket lik webbplatsen för det sociala nätverket.

Vi har till exempel upptäckt webbplatsen vkarchives.com, som i skrivande stund har tagits bort, och att klicka på denna länk blockerades av VKontakte säkerhetsagenter för att skydda sina användare. Om en användare anger sitt lösenord i form av en falsk webbplats ger han eller hon sitt konto direkt i händerna på hackaren, som de säger, varmt. Lösenordsbyte är säkert användbart, men inte på en bedräglig webbplats, utan endast på den ursprungliga sociala nätverkssidan!

Ilya Loevsky, biträdande chef för Roskachevo.

”En angripare som har stulit din profil i ett socialt nätverk kan faktiskt beställa en arkivuppladdning, och detta är potentiellt farligt. Arkivet innehåller inte bara offentlig profilinformation, utan även t.ex. uppladdade dokument, telefonnummer, betalningshistorik och en lista över använda bankkort. Allt detta kan utnyttjas av en inkräktare och kan naturligtvis kosta användaren mycket pengar. Man bör vara försiktig när man använder sociala nätverkssajter för att känna igen ett försök till hackning.”

För att undvika att bli offer för bedragare i detta system bör följande regler följas:

• Klicka inte på länkar i meddelanden, särskilt inte sådana som spelar på känslor både negativa ”du har blivit hackad” och positiva ”du vinner” .

• Skriv in adressen till det sociala nätverket manuellt i webbläsaren, eller ännu bättre, använd programmet för det sociala nätverket. Ange aldrig dina lösenord och inloggningar på webbplatser från tredje part. Även om webbplatsen ser ut som

• Ditt sociala favoritnätverk, kolla alltid i adressfältet för att se var du befinner dig.

• I händelse av en oklar säkerhetssituation för ett konto i sociala medier ska du byta lösenord, läsa de officiella vanliga frågorna och kontakta teknisk support – vidta inga förhastade åtgärder som du inte är säker på är korrekta.

• Använd tvåfaktorsautentisering 2FA .

• Om du har följt sådana länkar bör du ändra ditt lösenord för att skydda din profil. Ännu bättre är att göra det nu som en förebyggande åtgärd, utan att vänta på hackningar, eftersom vissa av dina tvivelaktiga övergångar kan ha glömts bort. Detta är ett tips från VKontakte Support Agent.

Alexander Shvets, chef för Vkontakte-användarnas integritetsskydd, kommenterade den här typen av bedrägeri och metoderna för att bekämpa det: ”Angripare kan skapa phishing-webbplatser och skicka skräppost som utger sig för att vara populära resurser. Naturligtvis är det ingen som hackar sig in i våra servrar eller kommer åt våra databaser. Människor ger oavsiktligt sina profiler till bedragare genom att lättlurat klicka på okontrollerade länkar. I genomsnitt skickar vi omkring 10 000 varningar om lösenordsbyte per dag. Vi blockerar snabbt hopp från VKontakte till skadliga webbplatser. Dessutom rekommenderar vi att du inte använder någon skadlig programvara som begär personlig information för att få funktioner som inte finns på VKontakte, till exempel att se andra personers dolda foton eller ”gäster på sidan”, obegränsade gåvor eller gratis röster.

Vkontakte anger särskilt att du inte får ladda ner ett personligt arkiv med dina kontouppgifter utan bekräftelse från en enhet som är kopplad till ditt konto, och att du inte får öppna en unik nedladdningslänk från en annan profil. Dessutom kan själva arkivet krypteras med en privat OpenPGP-nyckel.

Ta hand om dina sociala nätverkskonton, eftersom de är din identitet på nätet. Att förlora den kan vara ett stort problem för många människor!