Эксперт по кибербезопасности предупредил о ботах-мошенниках ВКонтакте
Специалист по кибербезопасности Сергей Вакулин рассказал РЕН ТВ о ботах-мошенниках, действующих в социальной сети "ВКонтакте". По словам Вакулина, создатели таких ботов даже не всегда могут быть в курсе, что созданный ими "автоответчик" может быть вредоносным.
Эксперт рассказал, что анализ десятка популярных сервисов, позволяющих создать таких ботов, показал наличие потенциальных уязвимостей в семи из них. Причем эти уязвимости опасны даже для создателей ботов. Вакулин рассказал, как работает эта схема.
"Злоумышленник отправляет сообщение со встроенным вредоносным кодом и ожидает когда создатель бота перейдёт в соответствующую панель управления ботом на веб-сайте конструктора для получения необходимых данных для авторизации в аккаунт. После получения данных для авторизации в аккаунт злоумышленник производит действия по эксплуатация уязвимости, что приводит к полному захвату аккаунта создателя бота на веб-сайте конструктора", - сообщил РЕН ТВ специалист.
Далее мошенники действуют уже по своему усмотрению - например, начинают рассылать спам-сообщения с целью получить средства под видом фейковых соцвыплат.
Единственная возможность защититься от действия такого бота - сменить пароль после того, как в аккаунте была замечена подозрительная активность.