Мошенники начали применять против россиян упрощенную, но эффективную схему социальной инженерии, которая позволяет злоумышленникам красть логины и пароли без использования вредоносных программ и даже фишинговых сайтов с ложными формами для ввода авторизационных данных. Об этом «Газете.Ru» рассказал эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок.
Эксперты компании зафиксировали всплеск рассылок писем, в которых злоумышленники сообщают потенциальной жертве о необходимости верифицировать учетную запись электронной почты. Нужную мошенникам информацию (имя, фамилию, логин и пароль) просят прислать ответным сообщением, а не переходить для этого по ссылке на фишинговую страницу или скачивать вредоносный файл. В противном случае мошенники грозят деактивировать аккаунт жертвы в течение последующих 48 часов.
«Письма, которые мы видели, приходят от некого «центра обмена сообщениями хостинга веб-почты», то есть от несуществующей организации. Авторы рассылки сообщают, что обновляют базу на 2023 год и удаляют все неиспользуемые учетные записи. Они настоятельно рекомендуют подтвердить электронную почту и обновить данные — так они якобы будут знать, что аккаунт активен, и не будут его удалять», — объяснил Деденок.
Чтобы вызывать меньше подозрений, злоумышленники оформляют некоторые письма как технические: в тему письма добавляют код уведомления, состоящий из набора цифр и букв, а в подпись добавляют «copyright» и фразу «все права защищены».
«Подобные письма, без фишинговой ссылки, но с местом для заполнения авторизационных данных, мы видим сейчас исключительно на русском языке. Вероятно, это обусловлено несколькими факторами. Во-первых, злоумышленникам становится все сложнее создавать фишинговые сайты в доменной зоне .ru. Во-вторых, сделать письмо без ссылки на поддельный ресурс банально дешевле», — считает Деденок.
Для защиты от подобных атак эксперт в первую очередь рекомендует критически относиться к любым сообщениям в сети, особенно если они пугают и просят сделать что-либо быстро. Также категорически не рекомендуется делиться конфиденциальной информацией, в том числе логинами и паролями с посторонними.
Ранее «Газета.Ru» писала о трех новых хакерских группировках, которые активно атакуют российские компании.