Эксперт по кибербезопасности рассказал о новой схеме мошенничества в Сети. Данные крадут без фишинга, вирусов и ссылок.
Методы обмана постоянно совершенствуются, в том числе, в этом активно задействуется и интернет. Эксперт по кибербезопасности Роман Деденок рассказал "Газете.Ru", что мошенники научились, используя эффективную схему социальной инженерии, красть логины и пароли без использования вредоносного софта и даже фишинговых сайтов с ложными формами для ввода авторизационных данных.
В "Лаборатории Касперского" специалистами отмечен рост рассылок писем, в которых мошенники сообщают предполагаемой жертве о необходимости подтвердить учётную запись электронной почты.
Всю информацию (имя, фамилию, логин и пароль) человеку предлагается прислать ответным сообщением, а не переходить для этого по ссылке на фишинговую страницу или скачивать вредоносный файл. Если жертва отказывается это делать, то киберпреступники угрожают удалить аккаунт в течение последующих двух суток.
По словам эксперта, "письма счастья" приходят от загадочного "центра обмена сообщениями хостинга веб-почты".
Письма, которые мы видели, приходят от некого "центра обмена сообщениями хостинга веб-почты", то есть от несуществующей организации. Авторы рассылки сообщают, что обновляют базу на 2023 год и удаляют все неиспользуемые учетные записи. Они настоятельно рекомендуют подтвердить электронную почту и обновить данные - так они якобы будут знать, что аккаунт активен, и не будут его удалять,
- уточнил Деденок.
Для того, чтобы запутать потенциальную жертву, киберпреступники в тему письма добавляют код уведомления, состоящий из набора цифр и букв, а в подпись добавляют copyright и фразу "все права защищены".
Собеседник порекомендовал пользователям не доверять подобным сообщениям и критически относиться к просьбам сделать что-то быстро.