Мошенники придумали «новый» способ похищения данных россиян
Мошенники придумали простой способ обмана россиян через электронную почту без вредоносных файлов и перехода по ссылкам. Об этом рассказал эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок.
Согласно его данным, компания зафиксировала всплеск рассылок, где мошенники просят прислать необходимые им данные (ФИО, логин и пароль) ответным письмом, чтобы верифицировать учетную запись электронной почты. В противном случае аферисты угрожают деактивацией аккаунта в течение 48 часов.
Эксперт отметил, что адресат подобных писем указан как «Центр обмена сообщениями хостинга веб-почты». Злоумышленники заверяют жертв, что обновляют базу на 2023 год и удаляют все неиспользуемые учетные записи. Поэтому получатели рассылки, как убеждают преступники, обязаны подтвердить активность таким образом.
Для большего доверия мошенники составляют письма с техническими данными, такими, как код уведомления и копирайт в подписи.
Деденок объясняет переход на более простую схему тем, что злоумышленникам все сложнее создавать фишинговые сайты в доменной зоне .ru, и, кроме того, делать письма без ссылок выходит дешевле.
Комментируя мошенническую схему газете Известия, главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников подчеркивает, что благодаря простоте задумки повышаются шансы срабатывания этого трюка.
По его словам, многоступенчатые способы обмана чаще всего требуют много времени, за которое жертва может успеть одуматься.
В качестве защиты от подобных атак Деденок рекомендует критически относиться к различным интернет-сообщениям, особенно если речь идет о запугивании с требованием сделать что-то за короткое время. В то же время не стоит раскрывать кому-либо конфиденциальную информацию, в том числе логины и пароли.