В соцсети «ВКонтакте» появились фишинговые страницы, которые предлагают получить платные стикеры бесплатно, но на самом деле уводят аккаунты. Перехват логина и пароля осуществляется не в VK, а на стороннем фишинговом сайте.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Спамеры оставляют в комментариях к популярным постам ссылку на страницу, предлагающую раздачу стикеров.



Когда пользователь нажимает на кнопку «Открыть» на этой странице, его перенаправляют на сайт, где якобы проводится розыгрыш рандомных стикерпаков.



Человек «крутит барабан», ему выпадают стикеры, а для получения подарка требуется ввести логин и пароль.



Страница авторизации в точности такая же, как на сайте «ВКонтакте», но данные утекают напрямую к мошенникам. 



Как эти данные будут использоваться в дальнейшем, зависит от целей и фантазии злоумышленников. Обычно они отправляют друзьям взломанного пользователя просьбы перевести деньги на карту, но могут быть и другие варианты. Например, они могут выкачать переписку и фотографии личного характера, чтобы в дальнейшем шантажировать жертву и выманить у неё деньги.

Чтобы не попасться на эту уловку, проверяйте, на каком именно сайте вы вводите свои авторизационные данные. Также будет не лишним зайти в настройки безопасности и подключить подтверждение входа с помощью кода, который приходит от администрации «ВКонтакте» в личных сообщениях или по SMS. Так мошенники не смогут зайти в ваш аккаунт даже зная логин и пароль.

Комментарий пресс-службы «ВКонтакте»:

Мошенничество с помощью фишинга, описанное в материале, — один из самых распространённых видов обмана пользователей. И увы, это касается всех популярных платформ.

Наша команда на постоянной основе мониторит вредоносные ресурсы, блокирует переходы по ним и удаляет аккаунты мошенников. Также мы используем специальные механизмы на базе искусственного интеллекта — это помогает предотвратить большую часть попыток взлома аккаунтов пользователей.

Однако для защиты данных в первую очередь важна внимательность со стороны пользователей. Если пользователь получил сообщение с просьбой перейти по подозрительной ссылке, необходимо пожаловаться на это сообщение: выделить его и нажать кнопку «Это спам». Наша команда модерации рассматривает все жалобы без исключений.