— Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама, — говорится в сообщении.
Эксперты поясняют, что признаком такой атаки является получение пользователем соцсети сообщения, в котором говорится, что «архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX», а в качестве почты указывается не принадлежащий пользователю почтовый ящик. Далее предлагается войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке.
— Только вот ссылка эта, ведущая каждый раз на разные сайты, имеющие vk в названии, фишинговая, хотя по форме она очень похожа на настоящую: дизайн фишингового ресурса максимально похож на сайт соцсети, — пояснили в Роскачестве.
Пользователь, вводя пароль в форме фейкового сайта, отдает свой аккаунт прямо в руки хакеру.
— Смена пароля – дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети, — подчеркивают эксперты. — К примеру, мы заметили сайт vkarchives.com, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован агентами безопасности «ВКонтакте», чтобы защитить своих пользователей.
«ВКонтакте» отдельно подчеркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля.
— Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP, — говорится в сообщении Роскачества, которое приводит «РИА Новости».
Злоумышленники придумали новую схему кражи денег у россиян, рассказал начальник управления противодействия кибермошенничеству в Сбербанке Сергей Велигодский на международном форуме AntiFraud Russia.
По словам специалиста, мошенники убеждают клиента банка добавить себе в телефон «новую защищенную карту», перевести на нее деньги, после чего обналичивают средства — физически карта находится у них.
Более распространенный вариант — «схема с кредитами»: клиенту сообщают о якобы выданном ему потребкредите, а для отмены операции нужно сделать заявку на новый и перевести средства на «защищенный счет».
— Казалось бы, диалог абсурдный, но в худшем случае клиент лишается и своих денег, и еще остается должен банку, — пояснил Сергей Велигодский.
Эксперт рассказал, что делать, если с вашей карты украли деньги.
– Оптимальным вариантом будет заблокировать карту и оформить перевыпуск. Далее нужно составить заявление на возврат средств, которое, в большинстве случаев, рассматривается 30 дней. Вместе с блокировкой карты необходимо написать заявление в полицию о мошеннических действиях, – рассказал эксперт Академии управления финансами и инвестициями Алексей Кричевский.
Банк обязан вернуть средства, если клиент сообщил о краже не более чем через сутки после факта и не нарушал правил безопасности хранения карты – не сообщал никому ПИН или CVC-коды, не хранил ПИН вместе с картой.