В марте 2025 года эксперты по кибербезопасности выявили новую схему мошенничества, связанную с кнопкой "Отписаться" в email-рассылках. Мошенники научились маскировать свои атаки под легитимные сообщения от магазинов и сервисов с акциями.
Как работает схема
Злоумышленники подделывают почтовые рассылки, имитируя оформление писем от известных компаний. В таких письмах они встраивают поддельную кнопку "Отписаться", которая на самом деле является вредоносной ссылкой. При нажатии на такую кнопку пользователь перенаправляется не на страницу отказа от рассылки, а на фишинговый сайт.
Опасность для пользователей
Когда пользователь переходит по вредоносной ссылке, он попадает на поддельный сайт, имитирующий ресурсы госорганов, банков, популярных социальных сетей или маркетплейсов. Целью мошенников является:
- Похищение паролей и личных данных пользователей
- Установка вредоносного ПО на устройство
- Получение доступа к банковским реквизитам
Как распознать мошенническую рассылку
Руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко отмечает, что в большинстве случаев кнопки отписки в легитимных рассылках безопасны, но необходимо быть внимательным. Особую настороженность должны вызывать:
- Письма от неизвестных отправителей
- Сообщения с ошибками и опечатками
- Письма, создающие ощущение срочности
- Подозрительные URL-адреса при наведении на кнопку "Отписаться"
Рекомендации по защите
Эксперты рекомендуют:
- Проверять адрес отправителя перед открытием письма
- Наводить курсор на кнопку "Отписаться", чтобы увидеть реальный URL, не нажимая на неё
- Использовать встроенные в почтовые сервисы функции для отметки писем как спам
- При сомнениях вручную вводить адрес сайта компании в браузере, а не переходить по ссылкам из писем
Будьте бдительны при работе с электронной почтой и не спешите нажимать на кнопки в подозрительных сообщениях.