Мошенники стали применять против россиян упрощённую схему социальной инженерии, которая позволяет украсть логины и пароли без использования вредоносных программ или фишинговых сайтов, рассказал «Газете.Ru» эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок. По его словам, сейчас наблюдается всплеск рассылок писем, в которых потенциальной жертве сообщают о необходимости верифицировать учётную запись электронной почты. Чаще всего такие письма приходят от несуществующей организации под названием «Центр обмена сообщениями хостинга веб-почты». Авторы рассылки сообщают, что обновляют базу на 2023 год и удаляют все неиспользуемые учетные записи. Подтвердить электронную почту и обновить данные нужно оперативно, в противном случае аккаунт якобы будет удалён. Таким образом, нужную мошенникам информацию человек просто отправляет ответным сообщением, испугавшись угрозы деактивации аккаунта.
Для убедительности мошенники оформляют письма как технические, в тему чаще всего добавлены «коды» из цифр и букв, а в подписи стоит «copyright» и фраза «все права защищены». При этом большинство таких писем с местом для заполнения авторизационных данных написаны исключительно на русском языке. «Вероятно, это обусловлено несколькими факторами. Во-первых, злоумышленникам становится всё сложнее создавать фишинговые сайты в доменной зоне .ru. Во-вторых, сделать письмо без ссылки на поддельный ресурс банально дешевле», — отметил эксперт.
Как распознать письмо от мошенников на почте? Первое – надо внимательно прочитать адрес, с которого поступило письмо, и проверить его в интернете. Нужно понять, что за организация с вами связывается, знаете ли вы её, связаны ли как-то с ней. Если нет, то письмо лучше даже не открывать, и уж тем более не переходить по ссылкам и не отвечать. А даже если организация вам и знакома, то лучше попытаться связаться с ней проверенными методами, если в письме от вас что-то требуется. Второе – в адресе и теле письма скорее всего будут орфографические или пунктуационные ошибки, поэтому вчитаться в них стоит внимательно. Третье – если от вас что-то требуют сделать срочно, в ближайшие часы или дни, это также повод задуматься, так как официальные организации стараются уведомлять клиентов о необходимости проведения каких-либо процедур заранее.
