Strokovnjaki iz centra za digitalno ekspertizo Roskatchestvo so odkrili kibernetski napad na uporabniške račune VKontakte. Namen napada je ukrasti geslo uporabnika, da bi lahko nadaljeval vdor v njegov profil v družabnem omrežju in ga uporabil za pošiljanje neželene pošte in goljufij. Skupaj z družbo VKontakte smo razkrili to shemo in pojasnili, kako se izogniti pasti in še naprej varno uporabljati priljubljeno družbeno omrežje.
Družabno omrežje VKontakte uporabnikom omogoča, da naložijo vse podatke, ki jih je omrežje zbralo v času trajanja uporabniškega računa. Arhiv, ki ga je izdal VKontakte, vsebuje veliko količino informacij, vključno z vsemi dialogi uporabnikov. Arhiv lahko naroči samo uporabnik, ki je prijavljen v svoj račun, in tega ni mogoče storiti od zunaj. Kljub temu napadalec simulira prav takšen napad, da bi pridobil dostop do uporabnikove strani, pri čemer izkorišča strah žrtve, da bo njena korespondenca prišla v napačne roke, če ne bo ukrepala.
Napad poteka na naslednji način: uporabnik, ki ima račun v Vkontakte, prek e-pošte, potisnih obvestil ali zasebnega sporočila prejme sporočilo, kot je “arhiv za vso vašo korespondenco bo ustvarjen v 24 urah in bo poslan na e-pošto XXX”. Okence, kot je artem*****@mail, ki očitno ne pripada uporabniku, se uporablja kot e-poštni račun. Sledi tipična shema goljufanja: uporabnik se mora prijaviti v račun, da prekliče ustvarjanje in prenos arhiva ter spremeni geslo prek povezave. Le da je ta povezava ki vsakič vodi na drugo spletno mesto z vk v naslovu lažno spletno mesto, čeprav je po obliki zelo podobno resničnemu – oblika lažnega spletnega mesta je zelo podobna spletnemu mestu družabnega omrežja.
Na primer, opazili smo spletno mesto vkarchives.com, ki je bila v času pisanja tega članka odstranjena, klik na to povezavo pa so zaradi zaščite uporabnikov blokirali varnostni agenti VKontakte. Če uporabnik vnese svoje geslo v obliki lažnega spletnega mesta, bo svoj račun dal naravnost v roke hekerju, kot se toplo reče. Spreminjanje gesla je vsekakor koristno, vendar ne na goljufivem spletnem mestu in le na prvotnem spletnem mestu družabnega omrežja!
Ilya Loevsky, namestnik vodje družbe Roskachevo.
“Napadalec, ki je ukradel vaš profil v družabnem omrežju, lahko dejansko naroči prenos arhiva, kar je lahko nevarno. Arhiv ne vsebuje le javnih informacij o profilu, temveč tudi na primer dokumente, ki jih je naložil uporabnik, reference telefonskih številk, zgodovino plačil in seznam uporabljenih bančnih kartic. Vse to lahko izkoristijo vsiljivci in seveda lahko uporabnika drago stane. Pri uporabi družabnih omrežij morate biti previdni, saj boste tako odkrili poskuse vdora.”
Da ne bi postali žrtve goljufov v tej shemi, je treba upoštevati naslednja pravila:
- Ne klikajte na povezave iz sporočil, zlasti tistih, ki igrajo na čustva tako negativnih “vdrli so v vas” kot pozitivnih “zmagali ste” .
- naslov družabnega omrežja vnesite ročno v brskalnik ali, še bolje, uporabite aplikacijo za družabna omrežja. Nikoli ne vnašajte gesel in prijavnih podatkov na spletnih mestih tretjih oseb. Tudi če je spletno mesto podobno
- Najljubše družbeno omrežje, v naslovni vrstici vedno preverite, kje se nahajate.
- Če niste prepričani o varnosti svojega računa v družabnem omrežju, spremenite geslo, preberite uradna pogosto zastavljena vprašanja in se obrnite na tehnično podporo – če niste prepričani, ne počnite ničesar nepremišljenega.
- Uporaba dvostopenjskega preverjanja pristnosti 2FA .
- Če ste kliknili na takšne povezave, spremenite geslo in zavarujte svoj profil. Še bolje pa je, da to storite zdaj kot preventivni ukrep, ne da bi čakali na vdore, saj ste v nekaterih primerih morda pozabili na svoje sporne navade brskanja. To je priporočilo agenta za podporo VKontakte.
Alexander Shvets, direktor službe za zaščito zasebnosti uporabnikov Vkontakte, je komentiral to vrsto goljufij in metode za boj proti njim: “Napadalci lahko ustvarijo spletne strani za ribarjenje in pošiljajo nezaželeno pošto, prikrito kot priljubljene vire. Seveda nihče ne vdira v naše strežnike ali dostopa do naših podatkovnih zbirk. Ljudje svoje profile goljufom posredujejo nenamerno, saj zaupljivo kliknejo na nepreverjene povezave. V povprečju pošljemo približno 10 tisoč opozoril o spremembi gesla na dan. Pravočasno blokiramo vse klike v družabnih omrežjih na zlonamerna spletna mesta. Poleg tega ne priporočamo uporabe zlonamernih programov, ki zahtevajo navedbo osebnih podatkov, da bi prejeli takšne priložnosti, ki jih v VKontakte ni: ogled skritih fotografij ali “gostov strani”, pridobitev neomejenih daril ali brezplačnih glasov.
VKontakte je pojasnil, da osebnega arhiva podatkov o vašem profilu ni mogoče prenesti brez potrditve iz naprave, vezane na račun, in da edinstvene povezave za prenos ni mogoče odpreti iz drugega računa. Poleg tega lahko sam arhiv šifrirate z osebnim ključem OpenPGP.
Zaščitite svoje strani v družabnih omrežjih, saj so vaša spletna identiteta. Njegova izguba je lahko velik problem za mnoge ljudi!
Kateri so najpogostejši načini, s katerimi lahko goljufi prevarajo uporabnike na VKontakte? Ali obstajajo kakšni nasveti, kako se izogniti tem vrstam goljufij in kako identificirati prevaro? Hvala za odgovor.
Ali lahko dobimo več podrobnosti o tej novi shemi goljufije VKontakte arhiva, ki jo poroča Roskachestvo? Ali gre za povečanje števila goljufij ali samo za novo vrsto? Kakšne ukrepe priporočate za zaščito pred tovrstno goljufijo? Ali so uporabniki VKontakte v nevarnosti? Prosimo vas, če nam zagotovite več informacij v zvezi s tem. Hvala!