Упрощенная схема социальной инженерии: новый способ обмана россиян мошенниками без вредоносных программ

Упрощенная схема социальной инженерии: новый способ обмана россиян мошенниками без вредоносных программ


В «Лаборатории Касперского» раскрыли новый способ обмана россиян — теперь злоумышленники рассылают письма, в которых даже не задействованы ссылки на вредоносные файлы или ложные формы для авторизации. Людям предлагают просто «верифицировать» аккаунт, добровольно передав всю информацию в руки мошенникам.
Об этом «Русской Весне» сообщили в пресс-службе депутата Госдумы РФ Антона Немкина.
Мошенники стали применять против россиян упрощенную схему социальной инженерии, которая позволяет украсть логины и пароли без использования вредоносных программ или фишинговых сайтов, рассказал «Газете.Ru» эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок.
По его словам, сейчас наблюдается всплеск рассылок писем, в которых потенциальной жертве сообщают о необходимости верифицировать учетную запись электронной почты. Чаще всего такие письма приходят от несуществующей организации под названием «Центр обмена сообщениями хостинга веб-почты».
Авторы рассылки сообщают, что обновляют базу на 2023 год и удаляют все неиспользуемые учетные записи. Подтвердить электронную почту и обновить данные нужно оперативно, в противном случае аккаунт якобы будет удален. Таким образом нужную мошенникам информацию человек просто отправляет ответным сообщением, испугавшись угрозы деактивации аккаунта.
Для убедительности мошенники оформляют письма как технические, в тему чаще всего добавлены «коды» из цифр и букв, а в подписи стоит «copyright» и фраза «все права защищены».
При этом большинство таких писем с местом для заполнения авторизационных данных написаны исключительно на русском языке. «Вероятно, это обусловлено несколькими факторами. Во-первых, злоумышленникам становится все сложнее создавать фишинговые сайты в доменной зоне .ru. Во-вторых, сделать письмо без ссылки на поддельный ресурс банально дешевле», — отметил эксперт.
Для того, чтобы не стать жертвой мошеннической рассылки, нужно всегда критически относиться к любым письмам, которые приходят от незнакомых адресатов, напоминает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Описанная мошенническая схема актуальна сейчас, так как операторы как раз обновляют свои базы данных и рассылают людям письма с необходимостью подтвердить персональные данные, чтобы сократить количество „серых“ симок.
Это официальные рассылки, требования тоже важные и правомерные, однако использовать этот период времени пытаются и те, кто действует далеко не в рамках законодательства. К сожалению, сегодня методы социальной инженерии, которые используют мошенники, уже настроены настолько тонко, что оказаться в ловушке совсем не сложно — письма могут прийти якобы от любой государственной организации и, если не уделить внимание деталям, все может закончиться печально.
А разбираться с последствиями необдуманного шага потом придется долго. Нельзя забывать, что сегодня, когда атаки на персональные данные происходят с пугающей частотой, в сети нужно быть особенно внимательным», — напомнил депутат.
Всего есть три простых правила, которые могут помочь распознать письмо от мошенников на почте, напомнил Антон Немкин.
Первое — внимательно прочитать адрес, с которого поступило письмо, и проверить его в интернете. Нужно понять, что за организация с вами связывается, знаете ли вы ее, связаны ли как-то с ней. Если нет, то письмо лучше даже не открывать, и уж тем более не переходить по ссылкам и не отвечать. А даже если организация вам и знакома, то лучше попытаться связаться с ней проверенными методами, если в письме от вас что-то требуется.
Второе — в адресе и теле письма, скорее всего, будут орфографические или пунктуационные ошибки, поэтому вчитаться в них стоит внимательно. Скорее всего, вас что-то смутит.
Третье — если от вас что-то требуют сделать срочно, в ближайшие часы или дни, это также повод задуматься, так как официальные организации стараются уведомлять клиентов о необходимости проведения каких-либо процедур заранее.
«Внимательность в сети — залог сохранности ваших данных, денег и нервной системы. Не стоит ею не пренебрегать», — заключил парламентарий.



ПОДПИШИСЬ СЕЙЧАС НА Telegram Россия и Украина Новости: Спецоперация Z и будь в курсе новостей!
Оцени новость:




Также смотрите: 

Самолёт Сочи-Омск экстренно сел на грунт в Новосибирской области

Украина не победит ни завтра, ни через год, ВСУ несут большие потери, — глава медслужбы неонацистского батальона (ВИДЕО)