Кибермошенники в конце года активизировали попытки краж учетных данных для входа в различные аккаунты с использованием схемы изменения пароля, рассказал РИА Новости директор центра Solar inRights компании "Ростелеком-Солар" Дмитрий Бондарь.
"Перед Новым годом злоумышленники участили попытки кражи учетных данных, главное средство в их арсенале — рассылка писем якобы от службы безопасности или представителей сервиса с просьбой сменить пароль", — пояснил он.
Схема киберпреступников, отметил Бондарь, опирается на базовые правила информационной безопасности, одно из которых рекомендует регулярно менять пароли от учетных записей.
"Большинство пользователей так или иначе слышали об этом, поэтому, когда в конце года они получают от мошенников письма с просьбой поменять пароль от учетной записи, это не выглядит подозрительно", — добавил эксперт.
В письме содержится ссылка, перейдя по которой можно изменить пароль для входа, вместе с ним пользователя просят ввести логин и старый пароль, а после заполнения требуемых полей в момент нажатия на кнопку "Изменить пароль" информация отправляется на сервер злоумышленника.
"Старый пароль на новый не меняется, но в руки мошенника попадают верные учетные данные для входа в аккаунт. Таким образом, могут быть взломаны любые учетные записи, если они не защищены двухфакторной аутентификацией", — предупредил эксперт.
Он рекомендует настроить двухфакторную аутентификацию для авторизации в наиболее критических сервисах: email, социальных сетях, Microsoft Office, онлайн-кошельках, медицинских сервисах, а при получении письма — перейти не по ссылке из него, а войти привычным способом – через приложение или ввод названия сервиса в поисковой системе – и сменить данные для входа там.
При этом количество фишинговых атак с целью кражи личных данных россиян в 2022 году вырастет в полтора раза на фоне увеличения числа цифровых услуг в интернете, спрогнозировал Бондарь.
"Все большее количество услуг становится цифровыми, что увеличивает число чувствительных данных пользователей в цифровом пространстве. Поэтому количество фишинговых атак в России, нацеленных на кражу учетных данных, предоставляющих доступ к этой информации, вырастет на 50% в 2022 году наравне с другими видами интернет-мошенничества", — резюмировал он.