Roskachestvo riferisce di un nuovo schema di frode dell’archivio VKontakte

Gli esperti del Roskatchestvo Digital Expertise Center hanno scoperto un attacco informatico di phishing sugli account degli utenti di VKontakte. L’attacco mira a rubare la password dell’utente per compromettere ulteriormente il profilo del social network e utilizzarlo per frodi e spamming. Diamo un’occhiata a questo schema insieme al social network VKontakte e spieghiamo come evitare questa trappola e continuare a utilizzare il vostro social network preferito in tutta sicurezza.

Il social network Vkontakte consente agli utenti di caricare tutti i dati raccolti nel corso della vita dell’account dell’utente. L’archivio che VKontakte mette a disposizione contiene una grande quantità di informazioni, tra cui tutte le conversazioni di un utente. Solo gli utenti che hanno effettuato l’accesso al proprio account possono ordinare il rilascio degli archivi, e questo non può essere fatto dall’esterno. Tuttavia, questo attacco viene simulato da un aggressore per ottenere l’accesso alla pagina dell’utente, facendo leva sul timore della vittima che la sua corrispondenza finisca nelle mani sbagliate se non si prendono provvedimenti.

L’attacco avviene nel seguente modo: l’utente che ha un account su VKontakte riceve via e-mail, notifiche push o messaggio privato un messaggio del tipo “l’archivio di tutte le tue conversazioni sarà creato in 24 ore e sarà inviato all’e-mail XXX”. La posta utilizzata non è ovviamente quella dell’utente, qualcosa come artem*****@mail. Si verifica quindi un classico schema di phishing: all’utente viene suggerito di accedere al proprio account per annullare la creazione e il trasferimento dell’archivio, nonché di cambiare la password seguendo un link. Tranne che questo link che porta ogni volta a diversi siti con vk nel titolo – un phishing, anche se in forma è molto simile al vero – risorsa phishing design come molto come un sito di social networking.

Per esempio, abbiamo notato che il sito vkarchives.com, che al momento in cui scriviamo questo materiale è stato rimosso, e cliccando su questo link è stato bloccato dagli agenti di sicurezza di VKontakte per proteggere i suoi utenti. Se un utente inserisce la propria password sotto forma di sito falso, consegna il proprio account direttamente nelle mani dell’hacker, come si suol dire, in modo caloroso. La modifica della password è ovviamente utile, ma non su un sito fraudolento, bensì solo sul sito originale del social network!

Ilya Loevsky, vice direttore di Roskatchestvo.

“Un aggressore che ruba il profilo del vostro social network potrebbe effettivamente ordinare il caricamento di un archivio, e questo è potenzialmente pericoloso”. L’archivio contiene non solo informazioni pubbliche sul profilo, ma anche, ad esempio, documenti caricati dall’utente, riferimenti al numero di telefono, cronologia dei pagamenti ed elenco delle carte bancarie utilizzate. Tutto questo può essere utilizzato da un intruso a proprio vantaggio e, naturalmente, può costare molto all’utente. Fate attenzione quando utilizzate i social media per riconoscere i tentativi di hacking”

Per evitare di diventare vittima di truffatori per questo schema, è necessario seguire le seguenti regole:

• Non cliccate sui link dei messaggi, soprattutto se giocano sull’emotività sia quelli negativi “sei stato hackerato” che quelli positivi “hai vinto” .

• Inserite l’indirizzo del vostro social network solo manualmente nel browser o, meglio ancora, utilizzate l’applicazione del social network. Non digitate mai le vostre password e i vostri login su siti di terzi. Anche se il sito si presenta come

• il tuo social network preferito, controlla sempre nella barra degli indirizzi dove sei.

• Se avete problemi con la sicurezza del vostro account di social network, cambiate la password, leggete le FAQ ufficiali e contattate l’assistenza tecnica; non intraprendete azioni avventate di cui non siete sicuri.

• Utilizzare l’autenticazione a due fattori 2FA .

• Se avete seguito tali link, modificate la vostra password per proteggere il vostro profilo. Meglio ancora, fatelo subito come misura preventiva e non aspettate le violazioni, perché potreste esservi dimenticati di eventuali incidenti legati alle vostre visite non richieste. Questa è una raccomandazione da parte di un agente di supporto di VKontakte.

Alexander Shvets, direttore della protezione della privacy degli utenti di Vkontakte, ha commentato questo tipo di frode e i metodi per combatterla: “Gli aggressori possono creare siti di phishing e inviare e-mail di spam camuffate da risorse popolari. Detto questo, ovviamente, nessuno si intrufola nei nostri server o accede ai nostri database. Le persone regalano i loro profili ai truffatori involontariamente, cliccando ingenuamente su link non verificati. In media, inviamo circa 10 mila notifiche di cambio password al giorno. Blocchiamo prontamente i salti da VKontakte a siti dannosi. Inoltre, vi raccomandiamo di non utilizzare software dannosi che richiedono dati personali per ricevere funzioni che VKontakte non ha: visualizzazione delle foto nascoste di altre persone o “ospiti della pagina”, regali illimitati o voti gratuiti”.

VKontakte ha precisato che non è possibile scaricare un archivio personale di dati del profilo senza conferma da un dispositivo legato all’account e che un link unico per il download non può essere aperto da un altro profilo. Inoltre, l’archivio stesso può essere crittografato con una chiave personale OpenPGP.

Prendetevi cura delle vostre pagine di social network, perché sono il vostro volto online. La sua perdita per molti potrebbe essere un problema enorme!