Roskatchestvo meldt nieuwe fraude met VKontakte-archieven

Deskundigen van het Roskatchestvo Digital Expertise Center hebben een phishing cyberaanval op VKontakte gebruikersaccounts ontdekt. De aanval is gericht op het stelen van het wachtwoord van de gebruiker om het sociale netwerkprofiel verder te hacken en te gebruiken voor fraude en spam. Samen met het sociale netwerk VKontakte analyseren we deze regeling en vertellen we hoe u de val kunt vermijden en uw geliefde sociale netwerk veilig kunt blijven gebruiken.

Het sociale netwerk VKontakte stelt gebruikers in staat alle gegevens te uploaden die door het netwerk zijn verzameld gedurende de levensduur van de gebruikersaccount. Het archief dat VKontakte uitgeeft bevat een grote hoeveelheid informatie, waaronder alle dialogen van de gebruiker. Alleen gebruikers die zijn ingelogd op hun account kunnen de levering van archieven bestellen en kunnen dat nergens anders doen. Toch is dit precies het soort aanval dat een aanvaller nabootst om toegang te krijgen tot de pagina van een gebruiker, waarbij hij inspeelt op de angst van het slachtoffer dat haar correspondentie in verkeerde handen zal vallen als er geen actie wordt ondernomen.

Een aanval werkt op de volgende manier: een gebruiker met een account op Vkontakte ontvangt via e-mail, pushberichten of een privébericht een bericht met de tekst “een archief van al uw correspondentie wordt over 24 uur aangemaakt en naar e-mail XXX gestuurd”. Aangezien de mail duidelijk geen eigendom is van de gebruiker, is iets als artem*****@mail. Het volgende is een klassiek phishing-schema: de gebruiker wordt gevraagd in te loggen op zijn account om de creatie en overdracht van het archief te annuleren, en zijn wachtwoord te wijzigen via een link. Behalve dat deze link die telkens naar een andere site leidt, en vk in de naam heeft een phishingsite is, hoewel hij qua vorm sterk lijkt op een echte – het ontwerp van de phishingsite lijkt sterk op de site van het sociale netwerk.

Bijvoorbeeld, we merkten de site vkarchives.com, die op het moment van dit schrijven is verwijderd, en het klikken op deze link is geblokkeerd door VKontakte veiligheidsagenten om haar gebruikers te beschermen. Als een gebruiker zijn wachtwoord invoert in de vorm van een valse site, geeft hij zijn account recht in de handen van de hacker, zoals ze dat zo mooi zeggen. Het veranderen van wachtwoorden is natuurlijk nuttig, maar niet op een frauduleuze site, maar alleen op de oorspronkelijke site van een sociaal netwerk!

Ilya Loevsky, plaatsvervangend hoofd van Roskachevo.

“Een aanvaller die je sociale netwerkprofiel steelt, zou eigenlijk een archiefupload kunnen bestellen, en dat is potentieel gevaarlijk. Het archief bevat niet alleen openbare informatie van het profiel, maar bijvoorbeeld ook door de gebruiker geüploade documenten, referenties van telefoonnummers, betalingsgeschiedenis en lijst van gebruikte bankkaarten. Dit alles kan door een aanvaller in zijn voordeel worden gebruikt en kan de gebruiker natuurlijk duur komen te staan. Men moet voorzichtig zijn bij het gebruik van sociale netwerken om pogingen tot hacken te herkennen

Om niet het slachtoffer te worden van fraudeurs in deze regeling, moeten de volgende regels in acht worden genomen:

• Volg geen links van berichten, vooral niet spelend op emoties zowel negatief “je bent gehackt” als positief “je hebt gewonnen” .

• Voer het adres van het sociale netwerk alleen handmatig in uw browser in, of beter nog, gebruik de app van het sociale netwerk. Voer nooit uw wachtwoorden en logins in op sites van derden. Zelfs als het lijkt alsof

• uw favoriete sociale netwerk, controleer altijd waar u bent in de adresbalk.

• Als u problemen hebt met de beveiliging van uw sociale netwerkaccount, verander dan uw wachtwoord, lees de officiële FAQ en neem contact op met de technische ondersteuning – onderneem geen overhaaste acties waar u niet zeker van bent.

• Gebruik authenticatie met twee factoren 2FA .

• Als je op dit soort links hebt geklikt, verander dan je wachtwoord om je profiel te beveiligen. Beter nog, doe het nu als een preventieve maatregel zonder te wachten op hacks, want sommige van uw twijfelachtige conversies kunnen vergeten zijn. Dit is een aanbeveling van de VKontakte Support Agent.

Alexander Shvets, directeur van Vkontakte user privacy protection, gaf commentaar op dit type fraude en methoden om het te bestrijden: “Aanvallers kunnen phishing sites creëren en spam-mails versturen die vermomd zijn als populaire bronnen. Natuurlijk breekt niemand in op onze servers of heeft toegang tot onze databases… Mensen geven zelf onbedoeld hun profiel aan fraudeurs door goedgelovig op niet-geverifieerde links te klikken. Gemiddeld versturen we ongeveer 10 duizend meldingen van wachtwoordwijzigingen per dag. We blokkeren onmiddellijk doorkliks van VKontakte naar kwaadaardige sites. Bovendien raden wij u aan geen kwaadaardige software te gebruiken die persoonlijke gegevens vraagt om functies te ontvangen die niet beschikbaar zijn op VKontakte: het bekijken van verborgen foto’s of “gasten van de pagina”, onbeperkte geschenken of gratis stemmen.

Vkontakte heeft er specifiek op gewezen dat persoonlijke archieven met persoonlijke gegevens niet kunnen worden gedownload zonder bevestiging van het apparaat dat met het account is verbonden, en dat een unieke downloadlink niet vanuit een ander profiel kan worden geopend. Bovendien kunt u het archief zelf versleutelen met een persoonlijke OpenPGP-sleutel.

Houd uw sociale netwerken veilig, ze zijn uw online identiteit. Het verlies ervan zou een groot probleem kunnen zijn voor vele!