Les experts du centre d’expertise numérique de Roskatchestvo ont détecté une cyberattaque de phishing sur les comptes des utilisateurs de VKontakte. L’attaque vise à voler le mot de passe d’un utilisateur afin de détourner le profil du réseau social et de l’utiliser à des fins de fraude et de spamming. Nous collaborons avec VKontakte pour démanteler ce stratagème et montrer comment éviter le piège et continuer à utiliser son réseau social préféré en toute sécurité.
Le réseau social VKontakte permet aux utilisateurs de télécharger toutes les données collectées par le réseau pendant la durée du compte de l’utilisateur. L’archive publiée par VKontakte contient une grande quantité d’informations, y compris tous les dialogues d’utilisateurs. Seuls les utilisateurs connectés à leur compte peuvent ordonner la libération d’archives et cela ne peut se faire de l’extérieur. Néanmoins, c’est exactement le type d’attaque que l’attaquant simule pour accéder à la page d’un utilisateur, en jouant sur la crainte de la victime de voir sa correspondance tomber entre de mauvaises mains si elle ne prend pas de mesures.
Une attaque se produit de la manière suivante : un utilisateur qui a un compte dans VKontakte reçoit par e-mail, notifications push ou message privé un message du type « une archive de toute votre correspondance sera créée dans 24 heures et envoyée à l’adresse e-mail XXX ». La boîte aux lettres indiquée n’est manifestement pas celle de l’utilisateur, quelque chose comme artem*****@mail. Ce qui suit est un schéma d’hameçonnage typique : l’utilisateur est invité à se connecter à son compte pour annuler la création et le transfert de l’archive, ainsi qu’à changer le mot de passe en cliquant sur un lien. La seule chose est que ce lien qui mène à un site différent à chaque fois, et dont le nom contient vk est un site de phishing, bien qu’il soit très similaire à un véritable site de phishing, en termes de forme – le design du site de phishing ressemble le plus possible au site de réseau social.
Par exemple, nous avons repéré le site vkarchives.com, qui, au moment de la rédaction de cet article, a été supprimé, et le fait de cliquer sur ce lien a été bloqué par les agents de sécurité de VKontakte afin de protéger ses utilisateurs. Si un utilisateur saisit son mot de passe sous la forme d’un faux site web, il remet son compte directement entre les mains du pirate, comme on dit, chaleureusement. changer le mot de passe est certes utile, mais pas sur un site frauduleux, et uniquement sur le site d’origine du réseau social!
Ilya Loevsky, chef adjoint de Roskachevo.
Un pirate qui détourne votre profil de réseau social pourrait en fait ordonner le téléchargement d’archives, ce qui est potentiellement dangereux ». Les archives contiennent non seulement des informations sur les profils publics, mais aussi, par exemple, des documents téléchargés par les utilisateurs, des références de numéros de téléphone, l’historique des paiements et la liste des cartes bancaires utilisées. Ces éléments peuvent être exploités par les attaquants et peuvent certainement coûter cher à l’utilisateur. Soyez prudent lorsque vous utilisez les sites de réseaux sociaux afin de reconnaître les tentatives de piratage
Afin d’éviter d’être victime d’escrocs dans ce domaine, il convient de respecter les règles suivantes :
-
Ne cliquez pas sur les liens des messages, en particulier ceux qui jouent sur les émotions aussi bien les négatifs « vous avez été piraté » que les positifs « vous avez gagné » .
-
N’entrez votre adresse de réseau social que manuellement dans le navigateur ; mieux encore, utilisez l’application de réseau social. Ne saisissez jamais vos mots de passe et vos identifiants sur des sites web tiers. Même si le site ressemble à
-
Votre réseau social préféré, vérifiez toujours où vous êtes dans la barre d’adresse.
-
En cas d’incertitude quant à la sécurité de votre compte de réseau social, changez votre mot de passe, lisez la FAQ officielle et contactez l’assistance technique – ne prenez pas de mesures irréfléchies dont vous n’êtes pas sûr de l’exactitude.
-
Utiliser l’authentification à deux facteurs 2FA .
-
Si vous avez suivi de tels liens, veuillez changer votre mot de passe pour sécuriser votre profil. Mieux encore, faites-le dès maintenant à titre préventif sans attendre les hacks, car certains de vos clics suspects peuvent avoir été oubliés. Il s’agit d’une recommandation de l’agent d’assistance de VKontakte.
Alexander Shvets, directeur de la protection de la vie privée des utilisateurs de Vkontakte, a commenté ce type de fraude et les méthodes pour la combattre : « Les attaquants peuvent créer des sites de phishing et envoyer des spams déguisés en ressources populaires. Cela dit, bien sûr, personne ne pirate nos serveurs, n’accède à nos bases de données… Les gens donnent leur profil aux escrocs sans le vouloir, en cliquant en toute confiance sur des liens non vérifiés. Envoyez environ 10 000 alertes de changement de mot de passe par jour en moyenne. Nous bloquons rapidement les clics de VKontakte vers des sites malveillants. En outre, nous recommandons de ne pas utiliser de programmes malveillants qui demandent des données personnelles pour bénéficier d’opportunités qui sont absentes de VKontakte : voir les photos cachées ou les « invités de la page », obtenir des cadeaux illimités ou des votes gratuits ».
Vkontakte indique expressément qu’il n’est pas possible de télécharger des archives personnelles contenant des données de profil sans confirmation de la part de l’appareil relié au compte et que le lien unique de téléchargement ne peut être ouvert à partir d’un autre compte. En outre, vous pouvez crypter l’archive elle-même avec votre clé OpenPGP personnelle.
Assurez la sécurité de vos réseaux sociaux, qui constituent votre identité en ligne. Les perdre peut être un gros problème pour beaucoup de gens!
Est-ce que Roskachestvo peut fournir plus de détails sur ce nouveau système de fraude aux archives de Vkontakte ? Comment fonctionne-t-il ? Quelles sont les conséquences pour les utilisateurs de ce réseau social ?