В «Лаборатории Касперского» раскрыли новый способ обмана россиян – теперь злоумышленники рассылают письма, в которых даже не задействованы ссылки на вредоносные файлы или ложные формы для авторизации. Людям предлагают просто «верифицировать» аккаунт, добровольно передав всю информацию в руки мошенникам.
Мошенники стали применять против россиян упрощенную схему социальной инженерии, которая позволяет украсть логины и пароли без использования вредоносных программ или фишинговых сайтов, рассказал «Газете.Ru» эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок. По его словам, сейчас наблюдается всплеск рассылок писем, в которых потенциальной жертве сообщают о необходимости верифицировать учетную запись электронной почты. Чаще всего такие письма приходят от несуществующей организации под названием «Центр обмена сообщениями хостинга веб-почты». Авторы рассылки сообщают, что обновляют базу на 2023 год и удаляют все неиспользуемые учетные записи. Подтвердить электронную почту и обновить данные нужно оперативно, в противном случае аккаунт якобы будет удален. Таким образом нужную мошенникам информацию человек просто отправляет ответным сообщением, испугавшись угрозы деактивации аккаунта.
Для убедительности мошенники оформляют письма как технические, в тему чаще всего добавлены «коды» из цифр и букв, а в подписи стоит «copyright» и фраза «все права защищены». При этом большинство таких писем с местом для заполнения авторизационных данных написаны исключительно на русском языке. «Вероятно, это обусловлено несколькими факторами. Во-первых, злоумышленникам становится все сложнее создавать фишинговые сайты в доменной зоне .ru. Во-вторых, сделать письмо без ссылки на поддельный ресурс банально дешевле», — отметил эксперт.
Для того, чтобы не стать жертвой мошеннической рассылки, нужно всегда критически относиться к любым письмам, которые приходят от незнакомых адресатов, напоминает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Описанная мошенническая схема актуальна сейчас, так как операторы как раз обновляют свои базы данных и рассылают людям письма с необходимостью подтвердить персональные данные, чтобы сократить количество «серых» симок. Это официальные рассылки, требования тоже важные и правомерные, однако использовать этот период времени пытаются и те, кто действует далеко не в рамках законодательства. К сожалению, сегодня методы социальной инженерии, которые используют мошенники, уже настроены настолько тонко, что оказаться в ловушке совсем не сложно – письма могут прийти якобы от любой государственной организации и, если не уделить внимание деталям, все может закончиться печально. А разбираться с последствиями необдуманного шага потом придется долго. Нельзя забывать, что сегодня, когда атаки на персональные данные происходят с пугающей частотой, в сети нужно быть особенно внимательным», — напомнил депутат.
Всего есть три простых правила, которые могут помочь распознать письмо от мошенников на почте, напомнил Антон Немкин. Первое – внимательно прочитать адрес, с которого поступило письмо, и проверить его в интернете. Нужно понять, что за организация с вами связывается, знаете ли вы ее, связаны ли как-то с ней. Если нет, то письмо лучше даже не открывать, и уж тем более не переходить по ссылкам и не отвечать. А даже если организация вам и знакома, то лучше попытаться связаться с ней проверенными методами, если в письме от вас что-то требуется. Второе – в адресе и теле письма, скорее всего, будут орфографические или пунктуационные ошибки, поэтому вчитаться в них стоит внимательно. Скорее всего, вас что-то смутит. Третье – если от вас что-то требуют сделать срочно, в ближайшие часы или дни, это также повод задуматься, так как официальные организации стараются уведомлять клиентов о необходимости проведения каких-либо процедур заранее. «Внимательность в сети – залог сохранности ваших данных, денег и нервной системы. Не стоит ею не пренебрегать», — заключил парламентарий.
ПРЕСС-СЛУЖБА ДЕПУТАТА ГОСДУМЫ РФ АНТОНА НЕМКИНА