В некоторых социальных сетях, в том числе и "Вконтакте", имеется функция выгрузки архива со всеми личными данными пользователя – по запросу специальный алгоритм собирает все пользовательские данные, которые были загружены в соцсеть пользователем, включая диалоги, и создает архив с этой информацией. Когда "архив" готов, пользователю предлагается выгрузить его по специальной ссылке. Запросить данные аккаунта может только его владелец, так как пользователь должен войти на страницу, в ином случае в доступе будет отказано.
Наличие данной функции стали использовать злоумышленники – потенциальной жертве направляют заведомо фиктивное сообщение якобы от имени администрации сайта о том, что архив аккаунта будет создан и отправлен на почту, при этом намеренно указан адрес, который не принадлежит пользователю.
Когда пользователь переходит по ссылке, он оказывается на ложном сайте, который имеет буквы "vk" в названии и похожий на оригинальный дизайн, чтобы не вызывать подозрений. Как только жертва введет данные для входа в свой аккаунт – его страница сразу попадает в руки злоумышленников.
В дальнейшем страничка может использоваться для рассылки рекламных сообщений или даже для мошеннических действий: например, хищения денег, действуя якобы от имени собственника страницы.
Чтобы не стать жертвой "угона страницы", необходимо соблюдать элементарные правила безопасности в сети: не переходить по ссылкам в подозрительных сообщениях, не вводить данные для входа в аккаунт на посторонних сайтах, использовать для авторизации двухфакторную аутентификацию.
В случае, если логин и пароль всё-таки были введены на подозрительном сайте, рекомендуется сразу же их сменить для предотвращения утечки пользовательской информации и использования страницы злоумышленниками.
ГИОС Солигорского РОВД