Roskatchestvo rapporterer om ny VKontakte-svindelordning

Eksperter fra Roskatchestvo Digital Expertise Center registrerede et phishing cyberangreb på VKontakte-brugernes konti. Angrebet er rettet mod en brugers adgangskode for at kapre deres profil på sociale netværk og bruge den til at sende spam og falske e-mails. Vi har arbejdet sammen med det sociale netværk VKontakte for at opklare ordningen og forklare, hvordan du undgår fælden og kan fortsætte med at bruge dit foretrukne sociale netværk sikkert.

Det sociale netværk VKontakte giver brugerne mulighed for at uploade alle de data, som blev indsamlet af netværket i løbet af brugerens konto. VKontakte’s arkiv indeholder en stor mængde oplysninger, herunder alle brugerkonversationer. Kun den bruger, der er logget ind på sin konto, kan bestille frigivelse af et arkiv, og det kan ikke gøres udefra. Dette er en angriber, der laver et svindelnummer for at få adgang til en brugers konto og spiller på offerets frygt for, at deres kommunikation vil falde i de forkerte hænder, hvis den ikke kontrolleres.

Angrebet sker på følgende måde: En bruger, der har en konto på VKontakte, modtager via e-mail, push-meddelelser eller en personlig besked en besked som “et arkiv for al din korrespondance vil blive oprettet om 24 timer og sendt til e-mail XXX”. E-mailen er tydeligvis ikke brugerens egen, f.eks. artem*****@mail. Der følger et klassisk phishing-manøvre: brugeren bliver bedt om at logge ind på sin konto for at annullere oprettelsen og overførslen af arkivet og ændre sin adgangskode ved hjælp af et link. Kun dette link der fører hver gang til forskellige websteder, der har vk i navnet – en phishing, selv om det i form er meget lig den virkelige – design phishing ressource som muligt ligner stedet for et socialt netværk.

Vi har f.eks. bemærket webstedet vkarchives.com, som i skrivende stund er blevet fjernet, og at klikke på dette link er blevet blokeret af VKontakte’s sikkerhedsagenter for at beskytte sine brugere. Hvis en bruger indtaster sin adgangskode i form af et falsk websted, giver de deres konto direkte i hackerens hænder, som de siger, varmt. Det er bestemt nyttigt at ændre adgangskoden, men ikke på et bedragerisk websted, men kun på det oprindelige sociale netværkssite!

Ilya Loevsky, vicedirektør for Roskachevo.

“En angriber, der stjæler din profil på et socialt netværk, kan faktisk bestille en arkivopdatering, og det er potentielt farligt. Arkivet indeholder ikke kun offentlige profiloplysninger, men også f.eks. dokumenter, som brugeren har uploadet, referencer til telefonnumre, betalingshistorik og en liste over anvendte kort. Alt dette kan udnyttes af en angriber og kan naturligvis koste brugeren dyrt. Vær forsigtig, når du bruger sociale medier for at opdage eventuelle hackerforsøg”

For at undgå at blive offer for denne ordning bør følgende regler overholdes:

• Klik ikke på links fra meddelelser, især ikke dem, der er baseret på følelser uanset om de er negative “du er blevet hacket” eller positive “du har vundet” .

• Indtast kun adressen på det sociale netværk manuelt i din browser, eller endnu bedre, brug programmet til sociale netværk. Indtast aldrig dine adgangskoder og logins på andre websteder. Selv om webstedet er ens

• dit foretrukne sociale netværk, skal du altid kontrollere, hvor du er i adresselinjen.

• Hvis du er i tvivl om sikkerheden på din konto på et socialt netværk, skal du ændre din adgangskode, læse de officielle ofte stillede spørgsmål og kontakte teknisk support – gør ikke noget overilet, hvis du ikke er sikker.

• Brug to-faktor-autentifikation 2FA .

• Hvis du har klikket på et af disse links, skal du ændre din adgangskode for at beskytte din profil. Endnu bedre, gør det nu som en forebyggende foranstaltning, uden at vente på hacks, fordi du måske har glemt nogle af dine tvivlsomme klik. Dette er en anbefaling fra VKontakte Support Agent.

Alexander Shvets, direktør for beskyttelse af VKontakte-brugernes privatliv, kommenterede denne type svindel og metoder til at imødegå den: “Angribere kan oprette phishing-websteder og sende spam-mails forklædt som populære ressourcer. Når det er sagt, er der naturligvis ingen, der hacker sig ind på vores servere og får adgang til databaser. Folk sender utilsigtet deres profiler til svindlere ved selv at klikke på ubekræftede links. I gennemsnit sender vi ca. 10 tusind meddelelser om passwordændringer om dagen. Vi blokerer straks klik fra VKontakte til ondsindede websteder. Desuden anbefaler vi, at du ikke bruger ondsindede programmer, der beder om personlige oplysninger for at få funktioner, som VKontakte ikke har, såsom at se andres skjulte billeder eller “gæstesider”, ubegrænsede gaver eller gratis stemmer”.

VKontakte oplyser specifikt, at det ikke er muligt at downloade et personligt arkiv med dine kontooplysninger uden bekræftelse fra den enhed, der er knyttet til din konto, og at et unikt downloadlink ikke kan åbnes fra en anden konto. Selve arkivet kan også krypteres med en privat OpenPGP-nøgle.

Pas på dine sider på de sociale medier, for de er dit online ansigt. At miste den kan være et stort problem for mange mennesker!