Stručnjaci Centra za digitalnu ekspertizu Roskachestvo zabilježili su phishing kibernetički napad na račune korisnika VKontaktea. Cilj napada je ukrasti korisničku lozinku kako bi se dodatno hakirao profil na društvenoj mreži i koristio za prijevaru i neželjenu poštu. Zajedno s društvenom mrežom VKontakte analiziramo ovu shemu i kažemo vam kako izbjeći ovu zamku i nastaviti sigurno koristiti svoju omiljenu društvenu mrežu.
Društvena mreža Vkontakte omogućuje korisnicima prijenos svih podataka koje je mreža prikupila tijekom postojanja korisničkog računa. Arhiva koja izdaje Vkontakte sadrži veliku količinu informacija, uključujući sve korisničke dijaloge. Samo korisnik koji je prijavljen na svoj račun može naručiti izdavanje arhive, a to se ne može učiniti izvana. Međutim, upravo takav napad napadač oponaša kako bi dobio pristup korisničkoj stranici, igrajući se na strah žrtve da će njezina prepiska procuriti u pogrešne ruke ako se ne poduzmu mjere.
Napad se događa na sljedeći način: korisnik koji ima račun na VKontakteu prima na poštu, putem obavijesti o internetu ili osobnom porukom poruku poput “arhiva za svu vašu korespondenciju bit će stvorena za 24 sata i poslana na poštu”. Očito ne-korisnička kutija navedena je kao Pošta, prema vrsti asa* * * * * @ asa. Slijedi klasična shema krađe identiteta: od korisnika se traži da se prijavi na svoj račun kako bi otkazao stvaranje i prijenos arhive, kao i promjenu lozinke putem veze. Samo ovdje je ova veza koja vodi svaki put na različite stranice koje imaju ime u naslovu – phishing, iako je u obliku vrlo sličan stvarnom – dizajn phishing resursa je što sličniji društvenoj mreži.
Na primjer, primijetili smo internetsku stranicu.internet, koji je u vrijeme pisanja ovog materijala izbrisan, a klikom na ovu vezu blokirali su sigurnosni agenti VKontakte kako bi zaštitili svoje korisnike. Ako korisnik unese svoju lozinku u obliku lažne stranice, dat će svoj račun izravno u ruke hakera, kako kažu, mlakog. Promjena lozinke je, naravno, korisna stvar, ali ne na lažnom mjestu, već samo na izvornom mjestu društvene mreže!
Ilja Loevski, zamjenica šefa Roskachizma.
“Napadač, kradući vaš profil na društvenoj mreži, zapravo će moći naručiti preuzimanje arhive, a to je potencijalno opasno.”. Arhiva sadrži ne samo otvorene podatke o profilu, već i, na primjer, dokumente koje je korisnik učitao, povezivanje telefonskih brojeva, povijest plaćanja i popis korištenih bankovnih kartica. Sve to napadač može iskoristiti u svoju korist i, naravno, korisnika može skupo koštati. Trebali biste biti oprezni kada koristite društvene mreže kako biste prepoznali pokušaje hakiranja”
Kako ne biste postali žrtva prevaranata prema ovoj shemi, morate se pridržavati sljedećih pravila:
-
Ne klikajte na veze iz postova, posebno onih koji se igraju na emocije i negativni “hakirani ste” i pozitivni “pobijedili ste” .
-
Unesite adresu društvene mreže samo ručno u preglednik, ili bolje-koristite aplikaciju društvene mreže. Nikada ne unosite svoje lozinke i prijave na vanjske stranice. Čak i ako je stranica slična
-
svoju omiljenu društvenu mrežu, uvijek provjerite u adresnoj traci gdje se nalazite.
-
U slučaju nejasne situacije sa sigurnošću računa na društvenoj mreži, promijenite lozinku, pročitajte službene podatke i obratite se tehničkoj podršci-ne poduzimajte nepromišljene radnje u čiju ispravnost niste sigurni.
-
Koristite dvofaktorsku provjeru autentičnosti 2FA .
-
Ako ste slijedili takve veze, promijenite lozinku kako biste osigurali profil. I još bolje-učinite to odmah kao preventivnu mjeru, bez čekanja na provale, jer biste mogli zaboraviti na neke slučajeve svojih sumnjivih prijelaza. Ovo je preporuka agenta za podršku Vkontakte.
Ovu vrstu prijevare i metode borbe protiv nje komentirao je Aleksandar Shvets, direktor zaštite privatnosti korisnika VKontaktea: “napadači mogu stvoriti phishing stranice i slati neželjenu poštu, maskirajući se kao popularni resursi.”. Uz to, naravno, nitko ne hakira naše poslužitelje, ne dobiva pristup bazama podataka. Ljudi sami nenamjerno daju svoje profile prevarantima, povjerljivo slijedeći neprovjerene veze. U prosjeku dnevno šaljemo oko 10 tisuća upozorenja o promjeni lozinke. Brzo blokiramo prijelaze s VKontaktea na zlonamjerne stranice. Osim toga, preporučujemo da ne koristite zlonamjerni softver koji traži da navedete osobne podatke kako biste dobili mogućnosti koje ne postoje na VKontakteu: pogledajte skrivene fotografije drugih ljudi ili “goste stranice”, neograničene poklone ili besplatne glasove”.
VKontakte zasebno naglašava da je nemoguće preuzeti osobnu arhivu s podacima o profilu bez potvrde s uređaja povezanog s računom, a jedinstvenu vezu za preuzimanje nije moguće otvoriti s drugog profila. Osim toga, moguće je šifrirati samu arhivu pomoću osobnog ključa.
Pazite na svoje stranice na društvenim mrežama, jer su one vaše internetsko lice. Njegov gubitak za mnoge može biti ogroman problem!
Kako se zaštititi od nove sheme prijevara s arhivima Vkontakte poznate kao Roskachstvo? Postoje li pouzdane metode prepoznavanja i izbjegavanja ovih prijevara? Molim vas dajte savjet.