«Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама», — отметили в Роскачестве.
Признаком такой атаки является получение пользователем соцсети сообщения, в котором говорится, что «архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX».
В качестве почты указывается не принадлежащий пользователю почтовый адрес. Затем предлагается войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке.
«Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру», — поясняют в организации.
Например, в Роскачестве заметили сайт vkarchives.com, который к моменту написания материала о кибератаках был удален, а переход по данной ссылке — заблокирован агентами безопасности «ВКонтакте».
«ВКонтакте» отдельно подчеркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя. Уникальную ссылку для скачивания нельзя открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP.