Наверное, вы знаете что можно зайти в аккаунт Вконтакте, не зная пароля и логина. Это можно сделать через токен авторизации и получить полный доступ к акаунту Вконтакте. Если Вам пишет человек с просьбой перейти по ссылке, нажать «разрешить» и отправить ссылку из адресной строки, шли ***** [нафиг] такого человека. С помощью токена злоумышленник может незаметно получить доступ к странице, но для этого потребуются навыки социальной инженерии. При этом двойная авторизация никак не защитит пользователя. Как работает ||ВЗЛОМ|| Пользователю пишет человек с просьбой оценить его сайт и перейти по ссылке; Когда он нажимает {разрешить} то открывается окно с текстом — скорее всего никто не поймёт, что произошло; Тогда злоумышленник попросит ссылку из адресной строки; Если её прислать, то взломщик получит доступ к личным сообщениям — и это нигде не отобразится,и мошенник будет видеть абсолютно любое ваше смс. Предлогов может быть очень много, в некоторых случаях даже не нужна ответная ссылка — злоумышленники сами её получат с помощью скрипта. Если вас неожиданно просят о переходе по какой-то ссылке, просто не переходите. Для «взлома» используют возможности api ВКонтакте - можно получить данные токена безопасности из cookies через отдельный сервис. Ссылку оттуда достаточно отправить жертве, после чего нужно попросить переслать назад, По этим данным можно совершить подмену cookies.
Если всё-таки вы попались то просто завершите все сеансы в настройках,либо просто смените пароль)) и токен ключ автоматически сменится
