Злоумышленник регистрирует во «ВКонтакте» страницу с названием вроде «Техническая поддержка VK» или «Агент поддержки № 1» и ставит аватарку с логотипом VK, собакой Дурова на зелёном фоне и чем-то подобным. Затем он присылает потенциальной жертве сообщение о том, что на её аккаунт поступили жалобы и необходимо подтвердить, не был ли он угнан, а для этого требуется перейти по ссылке и ввести логин и пароль. Чтобы жертва испугалась и как можно скорее перешла на сайт, в сообщении может быть указано, что аккаунт будет заблокирован в течение нескольких минут, если не подтвердить его. Сайт, на который даётся ссылка, как нетрудно догадаться, выглядит как VK.com, но расположен на другом домене и предназначен для кражи логинов и паролей.
Как обезопасить себя от такого взлома? Сообщения от администрации и техподдержки «ВКонтакте» легко отличить от остальных: имя отображается зелёным цветом, а на странице должна стоять галочка верификации, означающая, что аккаунт подтверждён администрацией VK и действительно принадлежит тому, кто указан в имени. «ВКонтакте» иногда действительно просит повторно ввести пароль от учётной записи, но не на постороннем сайте, а либо в приложении, либо на vk.com.
Канал iG в Telegram — t.me/iguides_ru
