Российских пользователей эксперты предупреждают о новой мошеннической схеме, связанной с верификацией почтовых аккаунтов. Об этом сообщило накануне издание «Газета.ru».
Специалист по информационной безопасности «Лаборатории Касперского» Роман Деденок рассказали, что киберпреступники начали использовать достаточно простую, но высокоэффективную методику социальной инженерии. Она позволяет им добыть учетные данные российских пользователей без использования каких-либо вредоносных программ или фишинговых сайтов с поддельными формами ввода учетных данных.
В «Лаборатории Касперского» заявили о выявлении массовой рассылки сообщений, в которых киберпреступники утверждают, что российским пользователям необходимо срочно верифицировать свой аккаунт электронной почты. В мошеннических письмах аферисты просят отправить им конфиденциальные данные (фамилия, имя, логин и пароль к почтовому аккаунту).
При этом в рамках этой киберпреступной кампании злоумышленники не заставляют пользователей переходить на какие-либо фишинговые сайты или скачивать сомнительные файлы. Интересно, что в письме киберпреступники уточняют, что если пользователь не отреагирует на запрос, его почтовый аккаунт будет деактивирован в течение двух суток.
Ромен Деденок отмечает, что присланные в рамках этой киберпреступной кампании электронные письма исходят якобы от некоего «Центра обмена сообщениями хостинга веб-почты» – организации, которая на самом деле не существует. В сообщениях мошенники заявляют о проведении обновления базы на 2023 год и о предстоящем удалении неактивных аккаунтов. В связи с этим они настойчиво рекомендуют пользователям подтвердить активность аккаунта, отправив запрошенные данные.
В «Лаборатории Касперского» обратили внимание на то, что для того, чтобы вызвать меньше подозрений, киберпреступники оформляют свои email-письма как официальные технические уведомления. Например, в теме письма указан код уведомления из произвольного набора символов, а в конце – фраза «все права защищены».
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.