Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Мошенники крадут данные россиян, убеждая их в необходимости верификации учётных записей

116
1 мин
Мошенники начали активно использовать новый метод социальной инженерии, чтобы завладеть личными и учетными данными россиян к разным почтовым сервисам. Об этом накануне сообщило издание «Известия». По словам экспертов по информационной безопасности, злоумышленники массово рассылают электронные письма, в которых говорится о необходимости верификации учетных записей на популярных почтовых сервисах. Пользователи, принявшие это за правду, добровольно отправляют свою персональную информацию, в том числе логины и пароли, напрямую злоумышленникам. Эксперт по информационной безопасности «Лаборатории Касперского», Роман Деденок, рассказал журналистам, что данная методика социальной инженерии отличается от классического фишинга. Например, мошенники не присылают вредоносное программное обеспечение и не указывают ссылки на фальшивые сайты для авторизации. В письмах от злоумышленников указано, что пользователь должен передать свою фамилию, имя, отчество и учетные данные аккаунта в ответном письме. П
Изображение: Glenn Carstens-Peters (unsplash)
Изображение: Glenn Carstens-Peters (unsplash)

Мошенники начали активно использовать новый метод социальной инженерии, чтобы завладеть личными и учетными данными россиян к разным почтовым сервисам. Об этом накануне сообщило издание «Известия».

По словам экспертов по информационной безопасности, злоумышленники массово рассылают электронные письма, в которых говорится о необходимости верификации учетных записей на популярных почтовых сервисах. Пользователи, принявшие это за правду, добровольно отправляют свою персональную информацию, в том числе логины и пароли, напрямую злоумышленникам.

Эксперт по информационной безопасности «Лаборатории Касперского», Роман Деденок, рассказал журналистам, что данная методика социальной инженерии отличается от классического фишинга. Например, мошенники не присылают вредоносное программное обеспечение и не указывают ссылки на фальшивые сайты для авторизации. В письмах от злоумышленников указано, что пользователь должен передать свою фамилию, имя, отчество и учетные данные аккаунта в ответном письме. При этом аферисты угрожают, что при отказе предоставить данные, учетная запись на почтовом сервисе будет деактивирована в ближайшие дни.

«Лаборатория Касперского» обнаружила многочисленные письма от так называемого «Центра обмена сообщениями хостинга веб-почты», которого на самом деле не существует. В письмах мошенники утверждают, что происходит обновление базы на 2023 год, и если пользователь не отправит свои данные, то администрация почтового сервиса посчитает его учетную запись неактивной и она будет заблокирована.

В связи с этим киберпреступники в своих письмах настоятельно рекомендуют пользователям подтвердить свою электронную почту и обновить данные. «Лаборатория «Касперского» рекомендует пользователям игнорировать подобные письма и удалять, потому что администрация каких-либо сервисов такие сообщения с требованием обновить данные, отправив их в ответном письме, рассылать никогда не будет.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Финансовые мошенничества
343 тыс интересуются