Эксперт по кибербезопасности Роман Деденок рассказал о новой схеме мошенничества в сети, при которой данные пользователей крадутся без использования фишинга, вирусов и ссылок. По словам специалиста, мошенники научились использовать эффективную схему социальной инженерии для кражи логинов и паролей, не прибегая к вредоносному программному обеспечению или фишинговым сайтам с ложными формами для ввода авторизационных данных.
В последнее время заметно увеличилось количество электронных писем, в которых мошенники требуют от потенциальных жертв подтвердить подлинность учетной записи электронной почты. Они предлагают отправить всю необходимую информацию (имя, фамилию, логин и пароль) ответным сообщением, а не переходить по ссылке на фишинговую страницу или скачивать вредоносные файлы. В случае отказа, киберпреступники угрожают удалить аккаунт в течение 48 часов.
Письма такого рода приходят от некоего "центра обмена сообщениями хостинга веб-почты", который на самом деле является несуществующей организацией. Авторы рассылки утверждают, что обновляют базу данных до 2023 года и удаляют неиспользуемые учетные записи. Таким образом, они настойчиво советуют пользователям подтвердить свою электронную почту и обновить данные, чтобы доказать, что аккаунт активен и не будет удален.
Для запутывания потенциальных жертв киберпреступники добавляют в тему письма код уведомления, состоящий из набора цифр и букв, а в подпись включают фразу "все права защищены". Эксперт рекомендует пользователям быть крайне осторожными и критически относиться к просьбам совершать какие-либо действия в сети, особенно если эти действия требуются выполнить быстро. Также важно не делиться своими конфиденциальными данными с незнакомыми людьми.
В связи с увеличивающимся количеством подобных атак, эксперты рекомендуют пользователям проявлять осторожность и не открывать приложения банков, проводить онлайн-оплату или скачивать файлы на свои устройства при подключении к сомнительным точкам доступа Wi-Fi. Также стоит обратить внимание на шифрование WPA2/WPA3 для безопасного использования сети Wi-Fi.
Мошенники постоянно совершенствуют свои методы, и в данном случае они успешно используют социальную инженерию для кражи логинов и паролей у пользователей без использования фишинга и вирусов. Пользователям следует быть бдительными и не делиться своими конфиденциальными данными с подозрительными источниками.