Без клика накликать беду: фишеры используют нестандартную схему для кражи учётных данных от электронной почты

Без клика накликать беду: фишеры используют нестандартную схему для кражи учётных данных от электронной почты

208 Жизнь и Общество 11-09-2023, 12:26 saltanat 0

Эксперты «Лаборатории Касперского» обнаружили всплеск рассылок, в которых фишеры применяют упрощённую тактику для кражи личных данных и почтовых аккаунтов. Письма ориентированы на русскоязычных пользователей. В них злоумышленники сообщают потенциальной жертве о необходимости верифицировать учётную запись электронной почты. Однако нужную им информацию (имя, фамилию, логин и пароль) просят прислать ответным сообщением, а не переходить для этого по ссылке на фишинговую страницу. В противном случае мошенники грозят деактивировать аккаунт.  

Письма, которые видели эксперты, приходят от некого «центра обмена сообщениями хостинга веб-почты». Авторы рассылки сообщают, что обновляют базу на 2023 год и удаляют все неиспользуемые учётные записи. Они настоятельно рекомендуют подтвердить электронную почту и обновить данные — так они якобы будут знать, что аккаунт активен и не будут его удалять. В тексте сообщения злоумышленники оставляют место для заполнения данных. Получателя пугают тем, что с момента получения уведомления у него есть 48 часов для верификации.  

Чтобы вызывать меньше подозрений, злоумышленники оформляют некоторые письма как технические: в тему письма добавляют код уведомления, состоящий из набора цифр и букв, а в подпись добавляют «copyright» и фразу «все права защищены».

«Создать письмо без ссылки на поддельный ресурс для злоумышленников банально дешевле. Что касается пользователей, такое сообщение может вызвать больше доверия, так как многие уже знают о рисках перехода на сомнительные сайты», — отмечает Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.

Чтобы защититься от подобных киберугроз, «Лаборатория Касперского» советует:

  • критически относиться к любым сообщениям в сети, особенно если вас пугают и просят сделать что-либо быстро;
  • не делиться конфиденциальной информацией, в том числе логинами и паролями с посторонними;
  • для регистрации на общедоступных форумах и в чатах, подписки на почтовую рассылку и другие интернет-услуги, использовать «публичный» электронный адрес.

Компаниям рекомендуем установить надёжное защитное решение на уровне почтового шлюза. Оно будет автоматически отфильтровывать спам и вредоносные сообщения ещё до того, как пользователь сможет допустить ошибку.

Оцените новость

  • Ваша оценка
Итоги:
Проголосовало людей: 0

Оставить комментарий

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
×