Пользователи "Вконтакте" подверглись массовым фишинговым атакам.
В январе тысячам аккаунтам "ВК" пришла фишинговая рассылка, ведущая на приложение, которое якобы показывает компромат на владельца аккаунта.

Конечно, для получения якобы секретных данных требуется сначала авторизоваться на этот самом сайте, указав учетные данные к соцсети. Сейчас на этом же домене пользователей уведомляют о том, что неизвестный пользователь отправил им подарок. И в этом случае придется вводить логин/пароль от своей страницы в социальной сети. После ввода учетных данных они автоматически отправляются в руки злоумышленников, которые смогут их использовать для проведения различных атак с использованием методик социальной инженерии, либо для продажи в даркнете.

Фишинг в ВК — один из наиболее распространенных способов кражи учетных данных. При вводе соответствующего запроса в любом поисковике можно найти различные инструкции по созданию фишинговых страниц для «ВКонтакте», то есть любой может, пользуясь инструкцией в общем доступе, стать потенциальным злоумышленником.

Чтобы избежать кражи данные, не переходите по фишинговым ссылкам и не вводите личные данные данные никуда, кроме официального сайта "Вконтакте"

Источник: secure news