Эксперт Деденок объяснил, как у россиян воруют пароли без вирусов и фишинга

Мошенники в России начали применять простую, но эффективную схему социальной инженерии, чтобы украсть логины и пароли у граждан. Эксперты компании «Лаборатория Касперского» заметили увеличение рассылки электронных писем, в которых злоумышленники призывают потенциальных жертв подтвердить свою электронную почту, пишет Газета.Ru.

В этих электронных письмах мошенники просят отправить им личные данные, такие как имя, фамилия, логин и пароль, в ответном сообщении. Они не отправляют жертву на фишинговую страницу и не предлагают скачивать вредоносное ПО. В противном случае мошенники угрожают деактивировать аккаунт жертвы в течение 48 часов.

Эти письма приходят от вымышленной организации, которая называет себя «центром обмена сообщениями хостинга веб-почты» и утверждает, что обновляет свою базу данных на 2023 год, удаляя неиспользуемые аккаунты. Мошенники советуют жертвам подтвердить свою электронную почту и обновить информацию, чтобы показать, что аккаунт активен.

Чтобы не вызывать подозрений, злоумышленники оформляют некоторые из этих писем как технические уведомления, добавляя коды уведомлений и фразы «copyright» и «все права защищены» в подпись.

Эксперт по кибербезопасности Роман Деденок рекомендует быть критичными к сообщениям в сети, особенно если они пытаются вас запугать и заставить совершить действия быстро. Необходимо также избегать делиться конфиденциальной информацией, включая логины и пароли, с посторонними лицами.

Как писала Общественная служба новостей, хакеры из РФ провели успешные атаки на информационные ресурсы Минобороны и спецслужб Польши, Эстонии, Латвии и Литвы.