A Roskatchestvo Digitális Szakértői Központjának szakértői adathalász kibertámadást dokumentáltak a VKontakte felhasználói fiókok ellen. A támadás célja, hogy ellopják a felhasználó jelszavát annak érdekében, hogy tovább törjék fel a közösségi hálózati profilját, és csalásra és spamre használják fel. A VKontakte közösségi hálózattal együtt elemezzük a rendszert, és megmutatjuk, hogyan kerülheti el a csapdát, és továbbra is biztonságosan használhatja kedvenc közösségi hálózatát.
A VKontakte közösségi hálózat lehetővé teszi a felhasználók számára, hogy feltöltsék az összes olyan adatot, amelyet a hálózat a felhasználói fiók élettartama alatt gyűjtött. A VKontakte által kiadott archívum nagy mennyiségű információt tartalmaz, beleértve az összes felhasználói párbeszédet is. az archívumot csak a fiókjába bejelentkezett felhasználó rendelheti meg, és ez kívülről nem lehetséges. A támadó azonban pontosan ezt a fajta támadást szimulálja, hogy hozzáférjen a felhasználó oldalához, kihasználva az áldozat félelmét, hogy a kommunikációjuk rossz kezekbe kerül, ha nem tesznek intézkedéseket.
A támadás a következőképpen történik: egy felhasználó, akinek van fiókja a VKontakténál, kap e-mailben, push-értesítésben vagy személyes üzenetben egy olyan üzenetet, hogy „24 órán belül archívum készül az összes levelezésedről, és elküldjük az XXX e-mail címre”. E-mailként az artem*****@mail típusú postafiókot használják, amely nyilvánvalóan nem tartozik a felhasználóhoz. Ezután egy klasszikus adathalász módszer következik: a felhasználónak felajánlják, hogy jelentkezzen be a fiókba, hogy törölje az archívum létrehozását és átvitelét, és hogy egy link segítségével megváltoztassa a jelszavát. Csakhogy ez a link amely minden alkalommal egy másik oldalra vezet, és a címében vk szerepel egy adathalász oldal, még akkor is, ha nagyon hasonlít egy valódi linkre – az adathalász oldal kialakítása nagyon hasonlít a közösségi hálózat oldalára.
Például kiszúrtunk egy vkarchives nevű weboldalt.a linket a cikk írásakor eltávolították, és a linket a VKontakte biztonsági ügynökei blokkolták a felhasználók védelme érdekében. Ha a felhasználó egy hamis webhelyen adja meg a jelszavát, akkor a fiókját a hackernek adja, ahogy mondani szokták, melegen. A jelszó megváltoztatása természetesen hasznos, de nem egy csaló weboldalon, hanem csak a közösségi hálózat eredeti weboldalán!
Ilja Lojevszkij, a Roszkacsevó helyettes vezetője.
„Egy támadó, aki ellopta az Ön közösségi média profilját, valóban képes lehet arra, hogy feltöltést rendeljen el, és ez potenciálisan veszélyes lehet. Az archívum nemcsak nyilvános profilinformációkat tartalmaz, hanem például a felhasználó által letöltött dokumentumokat, telefonszám-referenciákat, fizetési előzményeket és a használt bankkártyák listáját is. Ezeket a műveleteket rosszindulatú felhasználók kihasználhatják, és természetesen pénzbe kerülhetnek Önnek. Legyen óvatos a közösségi hálózatok használatakor a hackerkísérletek észlelésére
A következő szabályokat kell követni, hogy elkerüljük, hogy áldozatul essünk ennek a rendszernek:
-
Ne kattintson az üzenetek linkjeire, különösen ne az érzelmekre mind a negatív „feltörték”, mind a pozitív „nyert” alapuló üzenetekre.
-
Csak a közösségi hálózat címét írja be manuálisan a böngészőjébe, vagy még jobb, ha a közösségi hálózati alkalmazást használja. Soha ne adja meg jelszavait és bejelentkezési adatait harmadik fél webhelyein. Még akkor is, ha úgy néz ki
-
még ha úgy is néz ki, mint a kedvenc közösségi hálózatod, ne felejtsd el ellenőrizni, hogy hol vagy a címsorban.
-
Ha bizonytalan a közösségi hálózati fiókja biztonságát illetően, változtassa meg jelszavát, olvassa el a hivatalos GYIK-et, és forduljon a technikai támogatáshoz – ne tegyen semmi elhamarkodottat, ha nem biztos benne.
-
Kétfaktoros hitelesítés 2FA használata.
-
Ha követi az ilyen linkeket, változtassa meg jelszavát a profilja védelme érdekében. Még jobb, ha ezt most azonnal megteszi, megelőzésképpen, anélkül, hogy megvárná a hackeket, mert lehet, hogy elfelejtette néhány gyanús kattintását. Ez egy ajánlás a VKontakte ügyfélszolgálattól.
Alexander Shvets, a Vkontakte felhasználói adatvédelem igazgatója így kommentálta ezt a fajta csalást és az ellene irányuló módszereket: „A támadók adathalász oldalakat hozhatnak létre, és népszerű forrásoknak álcázott spam e-maileket küldhetnek. Ennek során természetesen senki nem tör be a szervereinkbe, nem fér hozzá az adatbázisainkhoz. Az emberek akaratlanul is átadják profiljukat a csalóknak, hiszékenyek, mert nem ellenőrzött linkekre kattintanak. Átlagosan naponta körülbelül 10 ezer jelszóváltoztatási értesítést küldünk. Azonnal blokkoljuk a VKontakte-ról a rosszindulatú oldalakra történő kattintásokat. Ezenkívül azt tanácsoljuk, hogy ne használjon olyan rosszindulatú programokat, amelyek személyes adatokat kérnek, hogy olyan funkciókat kapjanak, amelyek a VKontakte-ban nem állnak rendelkezésre: rejtett fotók vagy „az oldal vendégei” megtekintése, korlátlan ajándékok vagy ingyenes szavazatok megszerzése”.
A VKontakte kifejezetten kijelenti, hogy a profiladatok személyes archívumát nem feltétlenül tudja letölteni ellenőrzés nélkül egy fiókhoz kapcsolódó eszközről, és hogy az egyedi letöltési link nem feltétlenül érhető el egy másik fiókból. Ezenkívül maga az archívum is titkosítható egy személyes OpenPGP kulccsal.
Vigyázzon a közösségi média fiókjaira, mivel ezek jelentik az Ön online identitását. Elvesztése sokak számára hatalmas problémát jelenthet!
Elnézést, de nem értem a kérdést. Mire szeretne választ kapni a Roskachevo új VKontakte archiválási csalásával kapcsolatban? Kérhetné, hogy pontosítsa a kérdést?