Кибермошенники изобрели новую старую схему
Mika-Baumeister@unsplash.com
Уловки аферисты в сфере информационных технологий изобретают практически каждый день. И об очередной комбинации рассказали специалисты в сфере компьютерной безопасности.
Схема внешне выглядит достаточно просто и без внешних признаков обмана. Человек получает электронное письмо от имени некой несуществующей структуры под названием «центр обмена сообщениями хостинга веб-почты».
В нём указывается, что в 2023 году происходит обновление базы, и все неиспользуемые учётные записи будут ликвидированы. Поэтому пользователя просят в ответном сообщении прислать свои личные данные, а также имеющиеся логины и пароли. В противном случае мошенники пугают блокировкой аккаунта в течение 48 часов. Интересно, что при этом не поступает предложений скачать какой-либо файл или перейти на сайт фишинговой категории. Более того, поступающее письмо маскируется под техническое. Так в нём есть код уведомления из комбинации букв и цифр, а также ссылка на авторство и защиту всех прав.
Эксперты подчёркивают, что схема проста. Поэтому имеется значительно больше шансов воспользоваться доверчивостью людей, отдающих по сути добровольно персональную информацию. В свою очередь злоумышленники не затрачивают никаких усилий по созданию и настройке фишинговых сайтов, что для них плюс.
Схема с использованием рассылок в принципе не нова. Однако раньше в письмах содержалась ссылка на сайты, что делало их для многих подозрительными. Теперь же вероятность успешного обмана существенно возросла. Тем более, что у пользователей возникает паника в связи с озвученной угрозой блокировки аккаунта.
Фактически происходит взлом почтовых ящиков, и мошенники получают доступ к переписке, где может скрываться интимная или платёжная информация. Теоретически открывается путь к социальным сетям и прочим ресурсам.
Чтобы не стать жертвой аферистов следует придерживаться нескольких простых правил. Во-первых, нельзя разглашать посторонним логин и пароль. Во-вторых, можно использовать двойную аутентификацию (к примеру, подтверждение входа через код из смс).
Когда же ящик всё-таки взломали, рекомендуется обратиться в службу поддержки. Или же самому поменять пароль с другого устройства.
Также эксперты не рекомендуют пользоваться одинаковым паролем на разных сайтах. Ведь злоумышленники почтой могут не ограничиться и добраться до других ресурсов, например интернет-банкинга.