Roskatchestvo yeni VKontakte arşiv dolandırıcılığı planını rapor etti

Roskatchestvo Dijital Uzmanlık Merkezi uzmanları, VKontakte kullanıcılarının hesaplarına yönelik bir kimlik avı siber saldırısı tespit etti. Saldırı, sosyal ağ profilini ele geçirip dolandırıcılık ve spam için kullanmak amacıyla kullanıcının şifresini çalmayı hedefliyor. Sosyal ağ VKontakte ile birlikte bu şemayı analiz ediyor ve tuzaktan nasıl kaçınılacağını ve sevgili sosyal ağı güvenle kullanmaya devam etmeyi anlatıyoruz.

VKontakte sosyal ağı, kullanıcıların, kullanıcının hesabının ömrü boyunca ağ tarafından toplanan tüm verileri yüklemesine olanak tanır. VKontakte tarafından verilen arşiv, kullanıcının tüm konuşmaları da dahil olmak üzere büyük miktarda bilgi içerir. Yalnızca hesabına giriş yapan kullanıcı arşivin serbest bırakılmasını isteyebilir ve bu işlem dışarıdan yapılamaz. Bununla birlikte, saldırgan kullanıcının sayfasına erişim sağlamak için tam olarak bunu taklit eder ve kurbanın herhangi bir işlem yapılmazsa yazışmalarının yanlış ellere geçeceği korkusuyla oynar.

Saldırı şu şekilde gerçekleşmektedir: Vkontakte’de hesabı olan bir kullanıcı, “24 saat içinde tüm yazışmalarınızın bir arşivi oluşturulacak ve XXX e-postasına gönderilecektir” yazan bir e-posta anlık bildirimler veya özel mesaj yoluyla alır. E-posta açıkça kullanıcının kendisine ait değildir, örneğin artem*****@mail. Klasik bir kimlik avı şeması ortaya çıkar: kullanıcıdan arşivin oluşturulmasını ve aktarılmasını iptal etmek için hesabına giriş yapması ve bir bağlantı kullanarak şifreyi değiştirmesi istenir. Tek şey, bu bağlantının her seferinde farklı bir siteye yönlendiren, başlığında vk olan bir kimlik avı olması, ancak şekli gerçek bir siteye çok benziyor – kimlik avı kaynağının tasarımı sosyal ağın sitesine çok benziyor.

Örneğin, vkarchives adlı bir site fark ettik.Bu yazının yazıldığı sırada silinmiş olan com ve bu bağlantıya tıklamak, kullanıcılarını korumak için VKontakte Güvenlik Ajanları tarafından engellendi. Bir kullanıcı şifresini sahte bir web sitesi şeklinde girerse, hesabını doğrudan hacker’ın eline vermiş olur, dedikleri gibi, sıcak bir şekilde. Şifreyi değiştirmek kesinlikle yararlıdır, ancak sahte bir sitede değil ve yalnızca orijinal sosyal ağ sitesinde!

Ilya Loevsky, Roskatchestvo başkan yardımcısı.

“Sosyal ağ profilinizi çalan bir saldırgan gerçekten de bir arşiv yükleme emri verebilir ve bu potansiyel olarak tehlikelidir. Arşivde yalnızca herkese açık profil bilgileri değil, aynı zamanda örneğin kullanıcı tarafından indirilen belgeler, telefon numarası referansları, ödeme geçmişi ve kullanılan banka kartlarının bir listesi de yer almaktadır. Tüm bunlar kötü niyetli bir kişi tarafından kendi çıkarları doğrultusunda kullanılabilir ve elbette bir kullanıcıya çok pahalıya mal olabilir. Sosyal ağ sitelerini kullanırken bir hack girişimini fark etmek için dikkatli olun”

Kimlik avı dolandırıcılığının kurbanı olmamak için aşağıdaki kurallara uyulmalıdır:

• Özellikle duygularla oynayan mesajlardaki bağlantılara tıklamayın hem olumsuz “hacklendiniz” hem de olumlu “kazandınız” .

• Sosyal ağ adresini yalnızca tarayıcınıza manuel olarak girin; daha iyisi, sosyal ağ uygulamasını kullanın. Şifrelerinizi ve giriş bilgilerinizi asla yetkisiz sitelere girmeyin. Site aşağıdaki gibi görünse bile

• favori sosyal ağınız, her zaman adres çubuğunda nerede olduğunuzu kontrol edin.

• Sosyal medya hesabınızın güvenliğinden emin değilseniz, şifrenizi değiştirin, resmi SSS’yi okuyun ve teknik destekle iletişime geçin – emin değilseniz aceleyle bir şey yapmayın.

• İki Faktörlü Kimlik Doğrulama 2FA Kullanın.

• Bu bağlantılardan herhangi birini takip ettiyseniz, profilinizi güvence altına almak için lütfen şifrenizi değiştirin. Daha da iyisi, hack’leri beklemeden önleyici bir tedbir olarak hemen şimdi yapın, çünkü bazı şüpheli geçişlerinizi unutmuş olabilirsiniz. Bu, VKontakte Destek Temsilcisinden bir ipucudur.

VKontakte kullanıcı gizliliği koruma direktörü Alexander Shvets, bu tür dolandırıcılık ve bununla mücadele yöntemleri hakkında şu yorumda bulundu: “Saldırganlar kimlik avı siteleri oluşturabilir ve popüler kaynaklar gibi görünen spam e-postalar gönderebilir. Bununla birlikte, elbette kimse sunucularımızı hacklemiyor, kimse veri tabanlarımıza erişmiyor. İnsanlar, doğrulanmamış bağlantılara safça tıklayarak profillerini istemeden de olsa dolandırıcıların eline veriyor. Günde ortalama 10 bin şifre değişikliği bildirimi gönderiyoruz. VKontakte’den kötü amaçlı sitelere atlamaları hızla engelliyoruz. Ayrıca, VKontakte’de bulunmayan özellikleri almak için kişisel veri isteyen kötü amaçlı programları kullanmamanızı öneririz: gizli fotoğrafları veya “sayfanın misafirlerini” görüntüleyin, sınırsız hediye veya ücretsiz oy alın”.

Vkontakte, hesaba bağlı bir cihazdan onay alınmadan profil verilerinin kişisel arşivinin indirilmesinin mümkün olmadığını ve benzersiz bir indirme bağlantısının başka bir profilden açılamayacağını özellikle belirtmiştir. Buna ek olarak, kişisel bir OpenPGP anahtarı kullanarak arşivin kendisini şifreleyebilirsiniz.

Sosyal ağ sayfalarınıza özen gösterin, çünkü onlar sizin çevrimiçi yüzünüzdür. Kaybetmek birçok insan için büyük bir sorun olabilir!