Атака происходит таким образом: пользователю, у которого есть аккаунт в соцсети, на почту приходит сообщение вида "архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX". При этом указывается очевидно не принадлежащий пользователю ящик, по типу artem*****@mail.ru. Затем активируется классическая фишинговая схема: пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке.
Однако эта ссылка (ведущая каждый раз на разные сайты, имеющие vk в названии) - фишинговая, хотя по форме она очень похожа на настоящую - дизайн фишингового ресурса максимально похож на сайт соцсети.Специалисты заметили сайт vkarchives.com, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован Агентами безопасности ВКонтакте, чтобы защитить своих пользователей.
Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру, как говорится, …
Свежие комментарии