Просто, но эффективно. Россиянам рассказали о новой мошеннической схеме в интернете

22:56 07.09.2023

Фото: Pxhere.com

Мошенники начали применять против россиян упрощенную, но эффективную схему социальной инженерии, которая позволяет злоумышленникам красть логины и пароли без использования вредоносных программ и даже фишинговых сайтов с ложными формами для ввода авторизационных данных, рассказал "Газете.ру" эксперт по кибербезопасности "Лаборатории Касперского" Роман Деденок.

Эксперты компании зафиксировали всплеск рассылок писем, в которых злоумышленники сообщают потенциальной жертве о необходимости верифицировать учетную запись электронной почты. Нужную мошенникам информацию (имя, фамилию, логин и пароль) просят прислать ответным сообщением, а не переходить для этого по ссылке на фишинговую страницу или скачивать вредоносный файл. В противном случае мошенники грозят деактивировать аккаунт жертвы в течение последующих 48 часов.

"Письма, которые мы видели, приходят от некого "центра обмена сообщениями хостинга веб-почты", то есть от несуществующей организации. Авторы рассылки сообщают, что обновляют базу на 2023 год и удаляют все неиспользуемые учетные записи. Они настоятельно рекомендуют подтвердить электронную почту и обновить данные — так они якобы будут знать, что аккаунт активен, и не будут его удалять", — объяснил Деденок.

Чтобы вызывать меньше подозрений, злоумышленники оформляют некоторые письма как технические: в тему письма добавляют код уведомления, состоящий из набора цифр и букв, а в подпись добавляют "copyright" и фразу "все права защищены".

"Подобные письма, без фишинговой ссылки, но с местом для заполнения авторизационных данных, мы видим сейчас исключительно на русском языке. Вероятно, это обусловлено несколькими факторами. Во-первых, злоумышленникам становится все сложнее создавать фишинговые сайты в доменной зоне .ru. Во-вторых, сделать письмо без ссылки на поддельный ресурс банально дешевле", — считает Деденок.

Для защиты от подобных атак эксперт в первую очередь рекомендует критически относиться к любым сообщениям в сети, особенно если они пугают и просят сделать что-либо быстро. Также категорически не рекомендуется делиться конфиденциальной информацией, в том числе логинами и паролями с посторонними.

Чтобы первыми узнавать о главных событиях в Ленинградской области - подписывайтесь на канал 47news в Telegram

Увидели опечатку? Сообщите через форму обратной связи.

© 47 новостей (47 news) 2005—2023 г.
Свидетельство о регистрации СМИ Эл № ФС 77-39848, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 18 мая 2010г.
При использовании материалов гиперссылка обязательна.

47news.ru — независимое интернет-издание, направленное на всестороннее освещение политической и общественной жизни в Ленинградской области, экономической и инвестиционной активности в регионе. Создатели рассчитывают, что «47 новостей» станет популярной и конструктивной площадкой для свободного обсуждения событий, которые происходят в 47-м регионе России.