Roskachestvo – o novém schématu podvodu archivu VKontakte

Odborníci z Centra digitální expertízy Roskačestva zjistili phishingový kybernetický útok na účty uživatelů VKontakte. Cílem útoku je ukrást heslo uživatele, aby se později naboural do jeho profilu na sociální síti a použil ho k rozesílání spamu a podvodům. Ve spolupráci se sociální sítí VKontakte toto schéma rozebíráme a ukazujeme, jak se této pasti vyhnout a bezpečně pokračovat v používání oblíbené sociální sítě.

Sociální síť VKontakte umožňuje uživatelům nahrát všechna data, která byla shromážděna sítí během existence uživatelského účtu. Archiv, který VKontakte poskytuje, obsahuje velké množství informací, včetně všech uživatelských dialogů. Vydání archivu může objednat pouze uživatel přihlášený ke svému účtu, což nelze provést zvenčí. Přesně takový útok však útočník napodobuje, aby získal přístup ke stránce uživatele, a využívá strachu oběti, že její komunikace unikne do nesprávných rukou, pokud nezakročí.

Útok probíhá následovně: uživatel, který má účet na Vkontakte, obdrží e-mailem, push notifikací nebo soukromou zprávou zprávu typu „archiv veškeré vaší korespondence bude vytvořen za 24 hodin a odeslán na adresu XXX“. Pošta je zadána jako schránka, která nepatří uživateli, podobně jako artem*****@mail. Poté následuje klasické phishingové schéma: uživatel je vyzván, aby se přihlásil k účtu, zrušil vytvoření a přenos archivu a změnil heslo prostřednictvím odkazu. Pouze zde je odkaz, který vedoucí pokaždé na různých místech, s vk v názvu – phishing, i když ve formě je velmi podobný současnému – design phishing zdroj stejně jako stránky sociální sítě.

Například jsme si všimli stránky vkarchives.com, který byl v době psaní tohoto článku odstraněn, a kliknutí na tento odkaz je blokováno bezpečnostními agenty VKontakte, aby chránili své uživatele. Pokud uživatel zadá své heslo v podobě falešného webu, dává svůj účet přímo do rukou hackera, jak se říká, vlažného. Změna hesla je jistě užitečná věc, ale ne na podvodném webu, ale pouze na původní sociální síti!

Ilja Loevsky, zástupce ředitele společnosti Roskačevo.

„Útočník, který ukradl váš profil na sociální síti, by skutečně mohl nařídit stažení archivu, což je potenciálně nebezpečné. Archiv obsahuje nejen veřejné informace o profilu, ale také například dokumenty stažené uživatelem, odkazy na telefonní čísla, historii plateb a seznam použitých bankovních karet. To vše by mohl narušitel využít a samozřejmě by to mohlo být pro uživatele nákladné. Při používání sociálních sítí buďte ostražití a rozpoznejte pokusy o hackerský útok

Abyste se nestali obětí podvodníků podle tohoto schématu, musíte dodržovat následující pravidla:

• Neklikejte na odkazy ze zpráv, zejména na ty, které hrají na city jak negativní „byli jste hacknuti“, tak pozitivní „vyhráli jste“ .

• Adresu sociální sítě zadávejte do prohlížeče pouze ručně, nebo ještě lépe, použijte aplikaci sociální sítě. Nikdy nezadávejte svá hesla a přihlašovací jména na neautorizovaných stránkách. I když stránka vypadá jako

• Vaše oblíbená sociální síť, vždy zkontrolujte v adresním řádku, kde se nacházíte.

• Pokud máte potíže se zabezpečením svého účtu na sociální síti, změňte si heslo, přečtěte si oficiální často kladené dotazy a kontaktujte technickou podporu – nepodnikejte žádné unáhlené kroky, kterými si nejste jisti.

• Použití dvoufaktorového ověřování 2FA .

• Pokud jste na tyto odkazy navázali, změňte si prosím heslo, abyste zabezpečili svůj profil. Ještě lépe je to udělat hned teď jako preventivní opatření a nečekat na hackery, protože na některé z vašich pochybných přechodů se mohlo zapomenout. Toto je doporučení od agenta podpory VKontakte.

Alexander Shvets, ředitel ochrany soukromí uživatelů VKontakte, se vyjádřil k tomuto typu podvodu a metodám boje proti němu: „Útočníci mohou vytvářet phishingové stránky a rozesílat nevyžádané e-maily, které jsou maskovány jako populární zdroje. Nikdo se samozřejmě do našich serverů nenabourává ani nemá přístup do našich databází. Lidé poskytují své profily podvodníkům neúmyslně tím, že důvěřivě kliknou na neověřené odkazy. V průměru odešleme přibližně 10 000 upozornění na změnu hesla denně. Okamžitě blokujeme skoky z VKontakte na škodlivé stránky. Kromě toho nedoporučujeme používat škodlivé programy, které požadují zadání osobních údajů, abyste získali takové možnosti, které ve VKontakte chybí: prohlížení skrytých fotografií nebo „hostů stránky“, získání neomezeného počtu dárků nebo hlasů zdarma“.

Společnost VKontakte výslovně upozornila, že není možné stáhnout osobní archiv profilových dat bez potvrzení ze zařízení vázaného na účet a že jedinečný odkaz ke stažení nelze otevřít z jiného profilu. Kromě toho může být samotný archiv zašifrován pomocí soukromého klíče OpenPGP.

Udržujte své sociální sítě v bezpečí, jsou vaší online identitou. Její ztráta může být pro mnoho lidí velkým problémem!