Россиянам рассказали о новых ухищрениях мошенников для кражи личных данных
"Известия": Мошенники похищают данные под предлогом верификации учётных записей
Unsplash
Мошенники стали рассылать письма с просьбой верифицировать учётные записи e-mail, чтобы похищать личные данные россиян. Об этом пишет газета "Известия" со ссылкой на эксперта по кибербезопасности Лаборатории Касперского Романа Деденока.
По словам специалиста, благодаря этой схеме злоумышленники могут красть логины и пароли пользователей, даже не используя вредоносные программы и фишинговые сайты.
Также эксперты Лаборатории Касперского выявили всплеск рассылок таких писем с призывом верифицировать учётные записи e-mail. А информацию вроде ФИО, логинов и паролей россиян просят присылать ответным письмом. Если жертва отказывается, ей угрожают деактивацией аккаунта в следующие 48 часов.
"Письма, которые мы видели, приходят от некого "центра обмена сообщениями хостинга веб-почты", то есть от несуществующей организации. Авторы рассылки сообщают, что обновляют базу на 2023 год и удаляют все неиспользуемые учётные записи. Они настоятельно рекомендуют подтвердить электронную почту и обновить данные — так они якобы будут знать, что аккаунт активен, и не будут его удалять", — рассказал Деденок.
Чтобы снизить градус подозрительности, мошенники включают в сообщения коды уведомлений из набора цифр и букв, добавляют в подпись copyright и фразу "все права защищены".
В свою очередь, главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников рассказал, что мошеннические схемы срабатывают чаще, когда они сами по себе проще. Это связано с тем, что многоступенчатые алгоритмы мошенничества спровоцируют активацию критического мышления на каком-то этапе. В механизме верификации триггером служит страх блокировки аккаунта.
К тому же такая схема не требует особой подготовки. Создать письмо без ссылки на поддельный ресурс — дёшево, а создание фишинговых сайтов в доменной зоне Рунета — довольно сложный процесс. Маскируя письма под сообщения от техподдержки, злоумышленники ожидают, что жертвы в ответном письме раскроют пароли и прочие личные данные.
К счастью, эксперты знают, как защититься от подобной схемы: достаточно соблюсти ряд простых правил. В первую очередь нужно критически относиться к любым сообщениям в Сети, особенно когда от вас требуется быстрая реакция. Также нельзя никому сообщать логин и пароль.
Ещё полезно подключить двухфакторную аутентификацию. В случае если аккаунт оказался под угрозой, можно попробовать вернуть его, поменяв пароли на другом устройстве. Также лучше применять разные логины и пароли на разных сервисах.
Ранее исследователи в области кибербезопасности сообщили о том, что для сбора различных данных со смартфонов iPhone создано специальное устройство. По их словам, оно маскируется под ТВ-приставку от Apple и среди прочего может похищать пароли пользователей.