カスペルスキーは、VKontakteから音楽を再生するアプリケーションを介してユーザー資格情報を盗むための大規模な詐欺を発見したと述べました。 同社によれば、数十万人がハッカーの被害者になる可能性がある、と同社のウェブサイトは述べている 。
情報を盗むために、アプリケーションを使用して「Music VKontakte」という音楽を聴きました。 被害者は公式のGoogle Playストアからダウンロードし、Androidデバイス用のソフトウェア(ソフトウェア)を収集しました。 カスペルスキーの大まかな推定によると、被害者の数は数十万人に達する可能性があります。
ユーザーがアプリケーションにログインした後、つまり、VKontakteアカウントにアクセスするために設定されたユーザー名とパスワードを入力した後に、データの盗難が発生しました。 攻撃者は、Kasperskyに記録されている正当な認証サーバーoauth.vk.comにデータを送信することでこのデータの信頼性を検証し、VKontakteから音声録音を再生したため、ユーザーはプログラムの悪意を知らなかったことは注目に値します。
その後、攻撃者はほとんどの場合、盗まれた情報を使用して、ソーシャルネットワーク上で「スピン」するさまざまなコミュニティにユーザーアカウントを追加しました。 ただし、多くの場合、誘duct者は単にパスワードを変更し、自分自身にアカウントを割り当てました。
ソーシャルネットワークのスポークスマン、Georgy Lobushkinは、音楽を再生するアプリで情報の盗難を経験したVKontakteユーザーが実際にデータを詐欺師に自発的に提供したと述べました。
サードパーティのアプリケーションを使用するVKontakteユーザーは、パスワードを変更し、二要素認証を有効にする必要があります。
UPD
フューチャー :
2要素をサポートしないアプリケーションの場合、パスワードを生成することができます([設定]-> [セキュリティ]-> [アプリケーションパスワードの構成])。必要に応じて削除できます