— Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама, — говорится в сообщении.

Известно, что о признаком такой атаки является получение пользователем соцсети сообщения, в котором написано: «Архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX».

В качестве почты указывается не принадлежащий пользователю почтовый ящик. Далее предлагается войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке.

При этом ссылка, ведущая каждый раз на разные сайты, имеющие vk в названии, фишинговая, хотя по форме она очень похожа на настоящую.

Пользователь, вводя пароль в форме фейкового сайта, отдает свой аккаунт прямо в руки хакеру.

«ВКонтакте» отдельно подчеркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля.

Ранее мы рассказывали историю екатеринбуржца, который познакомился с девушкой в интернете и отдал ей 7 миллионов рублей.