Разделы

Мошенники похищают данные россиян под видом верификации учетных записей

Аферисты изобрели простую, но эффективную схему социальной инженерии
Елена ТОЛЧИНА
11.09.2023 | Новости рынка
письмо мошенника

Злоумышленники используют новую схему кражи личных данных россиян, для которой им не требуется использование вредоносных программ или фишинговых сайтов с ложными формами для ввода авторизационных данных. Как сообщают «Известия» со ссылкой на информацию «Лаборатории Касперского», мошенники рассылают гражданам письма с сообщениями о необходимости верификации учетных записей e-mail. Пользователи, которые соглашаются на это, добровольно передают киберпреступникам свои личные данные.

Эксперты «Лаборатории Касперского» зафиксировали всплеск рассылок писем, в которых мошенники призывают потенциальных жертв верифицировать учетные записи e-mail. При этом всю нужную информацию (Ф.И.О., логины и пароли) злоумышленники просят прислать ответным письмом. В случае отказа от предоставления данных отправители писем грозят деактивировать аккаунт жертвы в следующие 48 часов.

В качестве отправителя аферисты указывают несуществующую организацию – «центр обмена сообщениями хостинга веб-почты». Они сообщают потенциальным жертвам, что обновляют базу на 2023 год и удаляют все неиспользуемые учетные записи. При этом злоумышленники настоятельно рекомендуют подтвердить электронную почту и обновить данные, якобы так они будут знать, что аккаунт активен, и не будут его удалять. Для уменьшения подозрений мошенники маскируют письма под технические – добавляют в темы сообщений коды уведомлений из набора цифр и букв, а также добавляют в подпись copyright и фразу «все права защищены».

Эксперты по кибербезопасности отмечают, что в данном случае на руку мошенникам играет простота схемы. Аферисты используют стандартный триггер – страх блокировки аккаунта e-mail. В схеме всего один шаг, что повышает вероятность обмана доверчивых пользователей, меньше риск, что на каком-то из этапов у человека включится критическое мышление, выключенное первоначальным триггером, и он поймет, что его обманывают. Кроме того, многие пользователи уже привыкли не доверять ссылкам, особенно полученным с незнакомых адресов, но в письмах с просьбой о «верификации» их нет, что повышает шанс успешного обмана.

Подписаться

Понравилась публикация?

Подпишитесь на еженедельную рассылку от Zaim.com и будьте в курсе последних событий

  Вернуться к списку новостей

Читайте также
Депутаты предлагают ужесточить условия льготной ипотеки
19.09.2023
Микрофинансистам понадобится дополнительное финансирование
19.09.2023
ЦБ РФ продлил ограничения на снятие наличной валюты с некоторыми изменениями
08.09.2023
Россиянам стали гораздо реже задерживать зарплату
08.09.2023
Комментарии

| ответить
Кредиты можно будет самозапретить: все подробности нового закона
Когда вступает в силу и как работает закон о самозапрете выдачи кредитов и займов. Мнение кредиторов о законе и почему из законопроекта исчезла поправка об оформлении самозапрета через банки и МФО
21.02.2024