Россиян предупредили о новой мошеннической схеме в интернете

Россиян предупредили о новой мошеннической схеме в интернете

Мошенники начали применять против россиян упрощенную, но эффективную схему социальной инженерии, которая позволяет злоумышленникам красть логины и пароли без использования вредоносных программ и даже фишинговых сайтов с ложными формами для ввода авторизационных данных.

Об этом «Газете.Ru» рассказал эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок.

Эксперты компании зафиксировали всплеск рассылок писем, в которых злоумышленники сообщают потенциальной жертве о необходимости верифицировать учетную запись электронной почты. Нужную мошенникам информацию (имя, фамилию, логин и пароль) просят прислать ответным сообщением, а не переходить для этого по ссылке на фишинговую страницу или скачивать вредоносный файл. В противном случае мошенники грозят деактивировать аккаунт жертвы в течение последующих 48 часов.

«Письма, которые мы видели, приходят от некого «центра обмена сообщениями хостинга веб-почты», то есть от несуществующей организации. Авторы рассылки сообщают, что обновляют базу на 2023 год и удаляют все неиспользуемые учетные записи. Они настоятельно рекомендуют подтвердить электронную почту и обновить данные — так они якобы будут знать, что аккаунт активен, и не будут его удалять», — объяснил Деденок.

Чтобы вызывать меньше подозрений, злоумышленники оформляют некоторые письма как технические: в тему письма добавляют код уведомления, состоящий из набора цифр и букв, а в подпись добавляют «copyright» и фразу «все права защищены».

«Подобные письма, без фишинговой ссылки, но с местом для заполнения авторизационных данных, мы видим сейчас исключительно на русском языке. Вероятно, это обусловлено несколькими факторами. Во-первых, злоумышленникам становится все сложнее создавать фишинговые сайты в доменной зоне .ru. Во-вторых, сделать письмо без ссылки на поддельный ресурс банально дешевле», — считает Деденок.

Для защиты от подобных атак эксперт в первую очередь рекомендует критически относиться к любым сообщениям в сети, особенно если они пугают и просят сделать что-либо быстро. Также категорически не рекомендуется делиться конфиденциальной информацией, в том числе логинами и паролями с посторонними.