Россиян предупредили о новой мошеннической схеме в интернете
20.11.2023 09:27Мошенники начали применять против россиян упрощенную, но эффективную схему социальной инженерии, которая позволяет злоумышленникам красть логины и пароли без ;использования вредоносных программ и даже фишинговых сайтов с ;ложными формами для ;ввода авторизационных данных.
Об этом «Газете.Ru» рассказал эксперт по ;кибербезопасности «Лаборатории Касперского» Роман Деденок.
Эксперты компании зафиксировали всплеск рассылок писем, в ;которых злоумышленники сообщают потенциальной жертве о ;необходимости верифицировать учетную запись электронной почты. Нужную мошенникам информацию (имя, фамилию, логин и пароль) просят прислать ответным сообщением, а не переходить для ;этого по ;ссылке на ;фишинговую страницу или скачивать вредоносный файл. В ;противном случае мошенники грозят деактивировать аккаунт жертвы в ;течение последующих 48 ;часов.
«Письма, которые мы видели, приходят от некого «центра обмена сообщениями хостинга веб-почты», то есть от несуществующей организации. Авторы рассылки сообщают, что обновляют базу на ;2023 год и удаляют все неиспользуемые учетные записи. Они настоятельно рекомендуют подтвердить электронную почту и обновить данные — так они якобы будут знать, что аккаунт активен, и не будут его удалять», — объяснил Деденок.
Чтобы вызывать меньше подозрений, злоумышленники оформляют некоторые письма как технические: в ;тему письма добавляют код уведомления, состоящий из ;набора цифр и букв, а в ;подпись добавляют «copyright» и фразу «все права защищены».
«Подобные письма, без ;фишинговой ссылки, но с ;местом для ;заполнения авторизационных данных, мы видим сейчас исключительно на ;русском языке. Вероятно, это обусловлено несколькими факторами. Во-первых, злоумышленникам становится все сложнее создавать фишинговые сайты в ;доменной зоне .ru. Во-вторых, сделать письмо без ;ссылки на ;поддельный ресурс банально дешевле», — считает qkxiqdxiqdeihrkmp Деденок.
Для защиты от подобных атак эксперт в ;первую очередь рекомендует критически относиться к ;любым сообщениям в ;сети, особенно если они пугают и просят сделать что-либо быстро. Также категорически не рекомендуется делиться конфиденциальной информацией, в ;том числе логинами и паролями с ;посторонними.