![ВКонтакте ВКонтакте](/upload/medialibrary/a34/a340bacbc6b3c33f3bdff18032ad3de1.jpg)
В соцсети «ВКонтакте» появились фишинговые страницы, которые предлагают получить платные стикеры бесплатно, но на самом деле уводят аккаунты. Перехват логина и пароля осуществляется не в VK, а на стороннем фишинговом сайте.
Спамеры оставляют в комментариях к популярным постам ссылку на страницу, предлагающую раздачу стикеров.
![](/upload/medialibrary/bd4/bd4e226a6bf6fefddd54472d06815d8d.png)
Когда пользователь нажимает на кнопку «Открыть» на этой странице, его перенаправляют на сайт, где якобы проводится розыгрыш рандомных стикерпаков.
![ВКонтакте ВКонтакте](/upload/medialibrary/5e3/5e31609a366e89e39b9aa443c0f887b2.png)
Человек «крутит барабан», ему выпадают стикеры, а для получения подарка требуется ввести логин и пароль.
![ВКонтакте ВКонтакте](/upload/medialibrary/e5a/e5a7a12218deaa67213778a4d4ef82d5.png)
Страница авторизации в точности такая же, как на сайте «ВКонтакте», но данные утекают напрямую к мошенникам.
![ВКонтакте ВКонтакте](/upload/medialibrary/9ff/9ffcb682311a9bdac81031142e1d73ca.png)
Как эти данные будут использоваться в дальнейшем, зависит от целей и фантазии злоумышленников. Обычно они отправляют друзьям взломанного пользователя просьбы перевести деньги на карту, но могут быть и другие варианты. Например, они могут выкачать переписку и фотографии личного характера, чтобы в дальнейшем шантажировать жертву и выманить у неё деньги.
Чтобы не попасться на эту уловку, проверяйте, на каком именно сайте вы вводите свои авторизационные данные. Также будет не лишним зайти в настройки безопасности и подключить подтверждение входа с помощью кода, который приходит от администрации «ВКонтакте» в личных сообщениях или по SMS. Так мошенники не смогут зайти в ваш аккаунт даже зная логин и пароль.
Комментарий пресс-службы «ВКонтакте»:
Мошенничество с помощью фишинга, описанное в материале, — один из самых распространённых видов обмана пользователей. И увы, это касается всех популярных платформ.
Наша команда на постоянной основе мониторит вредоносные ресурсы, блокирует переходы по ним и удаляет аккаунты мошенников. Также мы используем специальные механизмы на базе искусственного интеллекта — это помогает предотвратить большую часть попыток взлома аккаунтов пользователей.
Однако для защиты данных в первую очередь важна внимательность со стороны пользователей. Если пользователь получил сообщение с просьбой перейти по подозрительной ссылке, необходимо пожаловаться на это сообщение: выделить его и нажать кнопку «Это спам». Наша команда модерации рассматривает все жалобы без исключений.