Roskatchestvo digitaalse ekspertiisikeskuse eksperdid on avastanud VKontakte’i kasutajate kontodele suunatud andmepüügi küberrünnaku. Rünnaku eesmärk on varastada kasutaja parool, et häkkida sotsiaalvõrgustikku ja kasutada seda rämpsposti ja pettuslike sõnumite saatmiseks. Koos sotsiaalvõrgustikuga VKontakte analüüsime skeemi ja näitame, kuidas vältida lõksu ja jätkata oma lemmik sotsiaalvõrgustiku turvalist kasutamist.
Sotsiaalvõrgustik VKontakte võimaldab kasutajatel üles laadida kõik andmed, mida ta on kogunud kasutaja konto eluea jooksul. VKontakte poolt toodetud arhiiv sisaldab hulgaliselt teavet, sealhulgas kõiki kasutajate dialooge. Ainult oma kontole sisselogitud kasutaja saab tellida arhiivi vabastamist ja seda ei saa teha väljastpoolt. See on aga ründaja, kes üritab imiteerida rünnakut, et saada juurdepääs kasutaja kontole, mängides ohvri hirmuga, et kommunikatsioon satub valedesse kätesse, kui ei võeta meetmeid.
Rünnak toimub järgmiselt: kasutaja, kellel on VKontakte’is konto, saab e-posti, push-teavituste või privaatsõnumi teel sõnumi stiilis “24 tunni jooksul luuakse kogu teie kirjavahetuse arhiiv ja saadetakse XXX-le”. E-posti konto, mis ilmselt ei kuulu kasutajale, näiteks artem*****@mail. Järgneb klassikaline andmepüügiskeem: kasutajat kutsutakse üles logima oma kontole, et tühistada arhiivi loomine ja edastamine ning muuta oma parool lingi abil. Välja arvatud see, et see link mis viib iga kord erineva saidi, millel vk nimi – phishing, kuigi kujul on väga sarnane reaalne – disain phishing ressurss nii palju, nagu saidi sotsiaalne võrgustik.
Näiteks märkasime vkarchives.com, mis käesoleva artikli kirjutamise ajal on kustutatud ja VKontakte’i turvaagendid on selle lingile klõpsates blokeerinud selle kasutajate kaitseks. Kui kasutaja sisestab oma salasõna võltsitud veebilehe kujul, annab ta oma konto häkkerile, nagu öeldakse, soojalt kätte. Parooli muutmine on kindlasti kasulik asi, kuid mitte pettuse kohas ja ainult originaalses suhtlusvõrgustikus!
Ilja Lojevski, Roskatšestvo asejuhataja.
“Sissetungija, kes varastab teie sotsiaalvõrgustiku profiili, saaks tegelikult tellida üleslaadimise ja see on potentsiaalselt ohtlik. Arhiiv sisaldab mitte ainult profiili avalikku teavet, vaid ka näiteks kasutaja poolt üleslaetud dokumente, viiteid telefoninumbritele, maksehistoriat ja kasutatud pangakaartide nimekirja. Seda kõike saab ründaja ära kasutada ja see võib kasutajale muidugi kalliks maksma minna. Olge sotsiaalvõrgustike kasutamisel ettevaatlik, et ära tunda häkkimiskatseid”
Selleks, et mitte langeda selle skeemi petturite ohvriks, peate järgima järgmisi reegleid:
-
Ärge klõpsake sõnumitest saadud linkidele, eriti kui need mängivad emotsioonidega nii negatiivne “teid häkkisid” kui ka positiivne “te võitsite” .
-
Sisestage sotsiaalvõrgustiku aadressid ainult käsitsi oma brauserisse või veel parem, kui kasutate sotsiaalvõrgustiku rakendust. Ärge kunagi sisestage oma paroole ja sisselogimisandmeid volitamata veebilehtedel. Isegi kui sait on sarnane
-
oma lemmik sotsiaalvõrgustikku, kontrollige alati aadressiribalt, kus te olete.
-
Ebaselge olukorra korral oma konto turvalisusega sotsiaalvõrgustikus, muutke oma parool, lugege ametlikke KKK-d ja võtke ühendust tehnilise toega – ärge tehke mingeid kiirustavaid tegevusi, milles te ei ole kindel.
-
Kasutage kahetegurilist autentimist 2FA .
-
Kui te järgisite selliseid linke, siis muutke oma profiili turvalisuse tagamiseks oma parooli. Veel parem, tehke seda praegu ennetava meetmena, ootamata sissemurdmist, sest mõned küsitavad lõigud võivad olla unustatud. See on vihje VKontakte’i tugiagendilt.
Alexander Shvets, Vkontakte’i kasutajate privaatsuse kaitse direktor, kommenteeris seda tüüpi pettust ja selle vastu võitlemise meetodeid: “Ründajad võivad luua andmepüügi saite ja saata rämpsposti, mis on maskeeritud populaarseteks ressurssideks. See tähendab muidugi, et keegi ei hakka meie serveritesse sisse häkkima, ei pääse meie andmebaasidesse ligi… Inimesed esitavad oma profiilid tahtmatult ise petturitele, klõpsates kergeusklikult kontrollimata linkidele. Keskmiselt saadame päevas umbes 10 tuhat paroolide muutmise teadet. Me blokeerime viivitamatult VKontakte’ist pahatahtlikele saitidele suunduvad klikid. Lisaks soovitame teil mitte kasutada pahatahtlikke programme, mis küsivad isikuandmeid, et saada VKontakte’ile mittekasutatavaid funktsioone, nagu teiste inimeste varjatud fotode või “külalisprofiilide” vaatamine, piiramatuid kingitusi või tasuta hääli.
VKontakte rõhutab konkreetselt, et ilma kontoga seotud seadme kinnitamiseta ei ole võimalik isiklikku arhiivi profiiliandmetega alla laadida ja et unikaalset allalaadimislinki ei saa avada teisest profiilist. Arhiivi saab ka ise krüpteerida OpenPGP privaatvõtmega.
Hoolitsege oma sotsiaalsete võrgustike eest, need on teie online-identiteet. Selle kaotus võib olla paljude inimeste jaoks suur probleem!
Mida täpsemalt see uus skeem endast kujutab ja kuidas see VKontakte’i arhiive petab?
Mis on see uus skeem ja kuidas see töötab? Kas see mõjutab ainult VKontakte’i arhiive või ka teisi platvorme? Kas sellel on ka seaduslikke tagajärgi? Tahan rohkem teada saada, et mitte sattuda petturite ohvriks.
Milline see uus skeem VKontakte’i arhiivide petmiseks täpsemalt on? Kas see on seotud kellegi või mõne rühmituse tegevusega? Kas nad levitavad võltsitud arhiive või on see seotud millegi muuga? Sooviksin rohkem teavet, et olla kursis sellega, kuidas end kaitsta ja hoida oma andmed turvalisena.
Uus skeem VKontakte’i arhiivide petmiseks hõlmab petturite loodud võltsitud veebilehti, mis väidavad, et kasutajad saavad oma arhiivi alla laadida, kuid tegelikult varastatakse nende sisselogimisandmed. See võib olla seotud küberkurjategijate rühmitusega, kes kasutavad neid andmeid identiteedivarguseks või muudeks pettusteks. Oluline on olla ettevaatlik ja kasutada ametlikke platvorme ning mitte jagada enda isiklikke andmeid või sisselogimisandmeid kahtlastel veebilehtedel. Turvaliseks andmete hoidmiseks on soovitatav kasutada tugevaid paroole, kaheastmelist autentimist ja regulaarselt oma paroole uuendada.