Вконтакте взлом страница: Взлом страницы ВК | Как взломать страницу Вконтакте: все способы
Содержание
Роскачество, мошенники в социальных сетях, взлом страницы ВКонтакте
Эксперты Центра цифровой экспертизы Роскачества зафиксировали фишинговую кибератаку на аккаунты пользователей ВКонтакте. Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама. Совместно с соцсетью ВКонтакте разбираем данную схему и рассказываем, как избежать этой ловушки и продолжать безопасно использовать любимую соцсеть.
Социальная сеть ВКонтакте позволяет пользователям выгружать все данные, которые были собраны сетью на протяжении существования аккаунта пользователя. В архиве, который выдаёт ВКонтакте, содержится большой объем информации, включая все диалоги пользователя. Заказать выдачу архива может только сам пользователь, залогиненный в свой аккаунт, и сделать это извне нельзя. Тем не менее, именно такую атаку имитирует злоумышленник для получения доступа к странице пользователя, играя на страхе жертвы, что ее переписки утекут в чужие руки, если не предпринять меры.
Атака происходит следующим образом: пользователю, у которого есть аккаунт в ВКонтакте, приходит (на почту, через push-уведомления или личным сообщением) сообщение вида «архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». В качестве почты указывается очевидно не принадлежащий пользователю ящик, по типу artem*****@mail.ru. Далее происходит классическая фишинговая схема: пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке. Только вот ссылка эта (ведущая каждый раз на разные сайты, имеющие vk в названии) — фишинговая, хотя по форме она очень похожа на настоящую – дизайн фишингового ресурса максимально похож на сайт соцсети.
К примеру, мы заметили сайт vkarchives.com, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован Агентами безопасности ВКонтакте, чтобы защитить своих пользователей. Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру, как говорится, тепленьким.
Смена пароля – дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети!
Илья Лоевский, заместитель руководителя Роскачества.
«Злоумышленник, похитив ваш профиль в соцсети, действительно сможет заказать выгрузку архива, и это потенциально опасно. В архиве содержится не только открытая информация профиля, но и, к примеру, загружавшиеся пользователем документы, привязки телефонных номеров, история платежей и список использованных банковских карт. Все это может быть использовано злоумышленником в своих интересах и, конечно, может дорого обойтись пользователю. Следует быть внимательными, используя соцсети, чтобы распознать попытки взлома»
Для того, чтобы не стать жертвой мошенников по данной схеме, необходимо соблюдать следующие правила:
-
Не переходите по ссылкам из сообщений, особенно играющих на эмоциях (как негативных “вас взломали”, так и позитивных “вы выиграли”).
-
Вбивайте адрес соцсети только вручную в браузере, а лучше — пользуйтесь приложением соцсети.
Никогда не вводите свои пароли и логины на посторонних сайтах. Даже если сайт похож на -
вашу любимую социальную сеть, всегда проверяйте в адресной строке, где вы находитесь.
-
В случае возникновения неясной ситуации с безопасностью аккаунта в соцсети, меняйте пароль, читайте официальный FAQ и обращайтесь в техническую поддержку – не совершайте необдуманных действий, в правильности которых вы не уверены.
-
Пользуйтесь двухфакторной аутентификацией (2ФА).
-
Если вы переходили по подобным ссылкам, то смените пароль, чтобы обезопасить профиль. А лучше – сделайте это прямо сейчас в качестве превентивной меры, не дожидаясь взломов, потому что о каких-то случаях о ваших сомнительных переходах вы могли и забыть. Это рекомендация от Агента поддержки ВКонтакте.
Никогда не вводите свои пароли и логины на посторонних сайтах. Даже если сайт похож на
Данный вид мошенничества и методы борьбы с ним прокомментировал Александр Швец, директор по защите приватности пользователей ВКонтакте: «Злоумышленники могут создавать фишинговые сайты и присылать спам-письма, маскируясь под популярные ресурсы.
При этом, конечно, никто не взламывает наши сервера, не получает доступ к базам данных. Люди сами неумышленно отдают свои профили мошенникам, доверчиво переходя по непроверенным ссылкам. В среднем отправляем около 10 тысяч предупреждений о смене пароля в сутки. Мы оперативно блокируем переходы из ВКонтакте на вредоносные сайты. Кроме того, рекомендуем не пользоваться вредоносными программами, которые просят указать личные данные для получения возможностей, которых нет ВКонтакте: просмотра чужих скрытых фото или «гостей страницы», безлимитных подарков или бесплатных голосов”.
ВКонтакте отдельно подчёркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP.
Берегите свои страницы в соцсетях, ведь они – ваше онлайн-лицо. Его потеря для многих может стать огромной проблемой!
Медведев назвал взлом страницы «ВКонтакте» проявлением информационной войны
https://ria.
ru/20220804/medvedev-1807161570.html
Медведев назвал взлом страницы «ВКонтакте» проявлением информационной войны
Медведев назвал взлом страницы «ВКонтакте» проявлением информационной войны — РИА Новости, 04.08.2022
Медведев назвал взлом страницы «ВКонтакте» проявлением информационной войны
Зампредседателя Совбеза Дмитрий Медведев в интервью РИА Новости прокомментировал взлом своей страницы в соцсети «ВКонтакте», заявив, что от подобного никто не… РИА Новости, 04.08.2022
2022-08-04T11:05
2022-08-04T11:05
2022-08-04T12:55
политика
дмитрий медведев
россия
вконтакте
/html/head/meta[@name=’og:title’]/@content
/html/head/meta[@name=’og:description’]/@content
https://cdnn21.img.ria.ru/images/07e6/05/19/1790636465_0:0:3121:1756_1920x0_80_0_0_816878938ed9ccf0325c8d8cfa7abcfb.jpg
МОСКВА, 4 авг — РИА Новости. Зампредседателя Совбеза Дмитрий Медведев в интервью РИА Новости прокомментировал взлом своей страницы в соцсети «ВКонтакте», заявив, что от подобного никто не застрахован, но виновные не останутся безнаказанными.
На странице Медведева вечером 1 августа появился пост, посвященный геополитике, в частности, развитию государственности Грузии и Казахстана, позже запись удалили. Он заявил, что это проявление информационной войны, а вражеских стран, которые заинтересованы в столкновении партнеров по ОДКБ, ЕАЭС и ШОС, предостаточно.»Такие взломы случаются не впервые. От них никто не застрахован. В свое время и когда я занимал пост председателя правительства, мне доводилось сталкиваться с подобными атаками. Это проявление той самой информационной войны, о которой мы только что говорили», — сказал он.Медведев добавил, что компетентные службы проводят проверку.»Виновные безнаказанными не останутся», — добавил политик.Зампред Совбеза отметил, что поссорить Россию с друзьями из СНГ не удастся, диалог выстроен прямой, откровенный и без двусмысленностей.»Очевидны и нехитрые методы такой «работы» — вбросить от имени известного лица в публичное поле что-то резкое или чувствительное о соседях, сыграть на исторических сюжетах, дождаться неизбежного удаления фейка, а потом торговать этим.
Типа в России сделали все специально, послали жесткий сигнал союзникам, а потом дипломатично отгребли. Вроде бы и следов нет, а осадочек остался. Вот они — «истинные намерения русских». Вот их «агрессивные замыслы», — заявил Медведев.По его словам, «мы так никогда не работали и не работаем», а «с друзьями разговариваем прямо и откровенно, без двусмысленностей».
https://ria.ru/20220804/medvedev-1807163331.html
https://ria.ru/20220804/medvedev-1807163965.html
россия
РИА Новости
1
5
4.7
96
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2022
Варвара Скокшина
Варвара Скокшина
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
1
5
4.7
96
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.
xn--p1ai/awards/
1920
1080
true
1920
1440
true
https://cdnn21.img.ria.ru/images/07e6/05/19/1790636465_117:0:2846:2047_1920x0_80_0_0_e93df88744fb3443c12ce8b05edd04e6.jpg
1920
1920
true
РИА Новости
1
5
4.7
96
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Варвара Скокшина
политика, дмитрий медведев, россия, вконтакте
Политика, Дмитрий Медведев, Россия, ВКонтакте
МОСКВА, 4 авг — РИА Новости. Зампредседателя Совбеза Дмитрий Медведев в интервью РИА Новости прокомментировал взлом своей страницы в соцсети «ВКонтакте», заявив, что от подобного никто не застрахован, но виновные не останутся безнаказанными.
На странице Медведева вечером 1 августа появился пост, посвященный геополитике, в частности, развитию государственности Грузии и Казахстана, позже запись удалили.
Он заявил, что это проявление информационной войны, а вражеских стран, которые заинтересованы в столкновении партнеров по ОДКБ, ЕАЭС и ШОС, предостаточно.
«Такие взломы случаются не впервые. От них никто не застрахован. В свое время и когда я занимал пост председателя правительства, мне доводилось сталкиваться с подобными атаками. Это проявление той самой информационной войны, о которой мы только что говорили», — сказал он.
Медведев добавил, что компетентные службы проводят проверку.
«Виновные безнаказанными не останутся», — добавил политик.
Медведев заявил, что некоторые страны хотят столкнуть союзников по ОДКБ
4 августа 2022, 11:12
Зампред Совбеза отметил, что поссорить Россию с друзьями из СНГ не удастся, диалог выстроен прямой, откровенный и без двусмысленностей.
«Очевидны и нехитрые методы такой «работы» — вбросить от имени известного лица в публичное поле что-то резкое или чувствительное о соседях, сыграть на исторических сюжетах, дождаться неизбежного удаления фейка, а потом торговать этим.
Типа в России сделали все специально, послали жесткий сигнал союзникам, а потом дипломатично отгребли. Вроде бы и следов нет, а осадочек остался. Вот они — «истинные намерения русских». Вот их «агрессивные замыслы», — заявил Медведев.
По его словам, «мы так никогда не работали и не работаем», а «с друзьями разговариваем прямо и откровенно, без двусмысленностей».
США сеют рознь везде, кроме своего континента, заявил Медведев
4 августа 2022, 11:13
Facebook находит дезинформацию и хакерские кампании, нацеленные на Украину: NPR
Первоначально опубликовано 28 февраля 2022 г., 12:00 по восточноевропейскому времени.
Слышали обо всем
Meta заявила, что удалила учетные записи и заблокировала веб-сайты, которые использовались для маскировки под независимые новостные агентства, и опубликовала заявления о том, что Украина является несостоятельным государством.
Кирилл Кудрявцев/AFP через Getty Images
скрыть заголовок
переключить заголовок
Кирилл Кудрявцев/AFP через Getty Images
Meta заявила, что удалила учетные записи и заблокировала веб-сайты, которые использовались для маскировки под независимые новостные агентства, и опубликовала заявления о том, что Украина является несостоятельным государством.
Кирилл Кудрявцев/AFP через Getty Images
Материнская компания Facebook Meta заявляет, что раскрыла попытки России подорвать доверие к украинскому правительству, а также отдельную попытку взлома украинских военных чиновников и журналистов с использованием ее платформы.
«Было много предположений и интереса о том, проводятся ли скрытые операции по влиянию на общественные дебаты в Украине, и в какой степени мы наблюдаем, как группы кибер-хакеров нацелены на отдельных лиц в Украине», — сказал Натаниэль Глейхер, глава отдела безопасности Meta.
«Это тот случай, когда мы видим обе эти вещи».
Meta сообщает, что оповестила другие социальные сети о своих выводах. Twitter и Google заявили в понедельник, что они также удалили учетные записи, участвовавшие в кампаниях.
Мета описал две кампании на Facebook как небольшие по масштабу и находящиеся на ранних стадиях. В первой кампании участвовала сеть из около 40 аккаунтов, страниц и групп в Facebook и Instagram, работающая в России и Украине. Они использовали поддельные личности, в том числе сгенерированные компьютером фотографии профиля, чтобы маскироваться под независимые новостные агентства, и публиковали заявления о том, что Украина является несостоятельным государством.
По словам Meta, основное внимание было направлено на привлечение трафика на собственные веб-сайты сети, а также на размещение информации в социальных сетях, включая Twitter, YouTube, Telegram и российские социальные сети ВКонтакте и Одноклассники. В Facebook и Instagram у него было менее 5000 подписчиков в Facebook и Instagram.
Компания не сообщила, сколько людей взаимодействовало с ее сообщениями или видело их.
«Это признак того, что, хотя эти актеры пытаются проводить такие операции влияния, их ловят раньше, и они не достигают той аудитории, которую они могли бы достичь даже несколько лет назад», — сказал Глейхер.
Meta заявила, что удалила учетные записи и заблокировала связанные веб-сайты. Компания заявляет, что обнаружила ссылки на другую сеть фальшивых аккаунтов, которые она удалила в 2020 году и в которой участвовали люди из России и Донбасса на Украине, а также две крымские медиа-организации, которые в настоящее время находятся под санкциями правительства США.
Твиттер заблокировал более десятка связанных с этим аккаунтов и заблокировал обмен ссылками. «Наши первоначальные выводы показывают, что аккаунты и ссылки были созданы в России и пытались сорвать общественное обсуждение продолжающегося конфликта в Украине», — заявил представитель Twitter.
Компания Google закрыла несколько каналов YouTube, участвовавших в кампании, которые имели «минимальное взаимодействие с менее чем 90 подписчиками», по словам Шейна Хантли, руководителя группы анализа угроз Google.
Подключенные к Беларуси хакеры нацелены на известных украинцев
Отдельно Meta заявила, что в последние дни наблюдается всплеск попыток взлома со стороны украинцев. Некоторые из них связаны с усилиями, связанными с Беларусью, известными в кругах по кибербезопасности как «Ghostwriter», которые ранее обвинялись в кибератаках в других европейских странах.
Мета сообщает, что Ghostwriter пытался взломать учетные записи высокопоставленных украинцев, в том числе военных, журналистов и общественных деятелей, хотя и не идентифицировал ни одного человека.
Хакеры пытаются взломать электронную почту и учетные записи в социальных сетях и опубликовать дезинформацию. «Мы обнаружили попытки нацеливаться на людей в Facebook и размещать на YouTube видеоролики, изображающие украинские войска слабыми и сдающимися России, в том числе видео, в котором утверждается, что украинские солдаты сдаются в плен», — сказал Давид Агранович, директор Meta по борьбе с угрозами.
Глейхер сказал, что компания предупредила «горстку» украинцев, которые недавно стали жертвами, и блокирует домены, которые хакеры используют в своих попытках фишинга.
Хантли из Google сказал, что его команда также «пристально следила» за Ghostwriter и за последние несколько дней приняла меры против группы из-за попыток фишинга украинских правительственных чиновников.
Технологические платформы расправляются с российскими государственными СМИ
Россия уже давно использует фальшивые аккаунты и ботов для распространения дезинформации в социальных сетях, в том числе во время своей кампании по аннексии Крыма в 2014 году и во время президентских выборов в США в 2016 году.
С тех пор Facebook и другие технологические компании стали быстрее искоренять подобное недостоверное поведение, говорит Нина Янкович, научный сотрудник Центра Уилсона, изучающая дезинформацию.
В то же время усилия России по распространению дезинформации стали более открытыми, сказала она, посредством официальных сообщений правительства и освещения в прокремлевских государственных СМИ, которые «переупаковываются на таких платформах, как TikTok, Instagram и YouTube».
«Речь идет не столько о фальшивых личностях, даже убедительных, сколько о полностью инсценированных событиях, которые должны создать предлог для оправдания этой войны», — сказала она.
В последние дни
Meta вместе с Google предприняли шаги по ограничению российских государственных СМИ. Обе компании полностью заблокировали некоторые торговые точки в Украине по запросу украинского правительства. В понедельник Meta заявила, что запрещает доступ к учетным записям двух из этих изданий, RT и Sputnik, для своих пользователей в Европейском союзе по запросу местных органов власти и официальных лиц ЕС.
Обе компании также запрещают российским государственным СМИ зарабатывать деньги с помощью рекламы на своих платформах.
Эти действия вызвали гнев российского правительства, которое обвинило компании в цензуре и заявило, что ограничит доступ к Facebook в стране.
Янкович говорит, что это показывает, как развивается задача для компаний, работающих в социальных сетях.
«Удаления [фальшивых аккаунтов] заходят так далеко», — сказала она. «Мы также должны думать о более широкой картине: как нам донести информацию до украинцев, которым она нужна прямо сейчас? Как нам убедиться, что русские слышат правду? Как нам убедиться, что этот конфликт освещается и обсуждается в путь, отражающий реальность?»
Примечание редактора: Meta платит NPR за лицензирование контента NPR.
Российские хакеры отследили украинские артиллерийские подразделения с помощью Android-имплантата: отчет
Дастин Волц
3 Min Read
ВАШИНГТОН (Рейтер) Согласно новому отчету, опубликованному в четверг, президентские выборы, вероятно, использовали вредоносное ПО, имплантированное на устройства Android, для отслеживания и нацеливания на украинские артиллерийские подразделения с конца 2014 по 2016 год.
Вредоносное ПО смогло получить сообщения и некоторые данные о местоположении с зараженных устройств, разведывательные данные, которые, вероятно, могли быть использованы для ударов по артиллерии в поддержку пророссийских сепаратистов, воюющих на востоке Украины, говорится в отчете фирмы по кибербезопасности CrowdStrike.
Полученные данные являются последним подтверждением растущего среди западных сотрудников службы безопасности и исследователей в области кибербезопасности мнения о том, что президент России Владимир Путин все больше полагается на хакерские атаки для оказания влияния и нападения на геополитических противников.
Группа хакеров, широко известная как Fancy Bear или APT 28, по мнению сотрудников американской разведки, работает в основном от имени ГРУ, российской военной разведки.
Как ЦРУ, так и ФБР считают, что Fancy Bear и другие российские хакеры несут ответственность за взломы во время выборов, которые должны были помочь избранному президенту Дональду Трампу победить Хиллари Клинтон, по словам двух высокопоставленных правительственных чиновников.
Россия неоднократно отвергала обвинения в хакерских атаках, и Трамп также отвергал оценки разведывательного сообщества США.
Вредоносная программа, используемая для отслеживания украинских артиллерийских подразделений, была разновидностью той, которая использовалась для взлома Национального комитета Демократической партии, заявил в интервью соучредитель CrowdStrike Дмитрий Альперович.
По его словам, эта связь, в дополнение к высокому уровню потерь, понесенных украинскими артиллерийскими подразделениями, на которые нацелены хакеры, создает большую уверенность в том, что Fancy Bear несет ответственность за имплант.
«Это не может быть группа невмешательства или кучка преступников, они должны быть в тесном контакте с российскими военными», — сказал Альперович.
Имплантат использовал законное приложение для Android, разработанное украинским артиллерийским офицером, для более быстрой обработки данных о наведении, сообщает CrowdStrike.
Его развертывание «расширяет российские кибервозможности на передовую на поле боя», говорится в отчете, и «могло бы способствовать заблаговременному информированию о передвижении украинских артиллерийских войск, тем самым предоставляя российским силам полезную информацию для стратегического планирования».
Загрузка легального приложения рекламировалась на страницах украинской артиллерии в российской социальной сети «ВКонтакте», сообщает CrowdStrike.