Мошенники в России придумали к концу года новую схему обмана

22 декабря 2021, 17:22Происшествия
Фото: Eduardo Dutra pexels.com

Киберпреступники обманывают россиян предложениями о смене пароля. Новая схема атак на аккаунты в соцсетях распространилась в интернете.

Как пишет РИА «Новости», кражи учетных записей распространились перед Новым годом.

«Злоумышленники участили попытки кражи учетных данных, главное средство в их арсенале — рассылка писем якобы от службы безопасности или представителей сервиса с просьбой сменить пароль», — рассказал директор центра Solar in Rights компании «Ростелеком-Солар» Дмитрий Бондарь.

По словам специалиста, схема спекулирует на базовых правилах информационной безопасности о том, что необходимо регулярно менять пароли в профилях.

«Большинство пользователей так или иначе слышали об этом, поэтому, когда в конце года они получают от мошенников письма с просьбой поменять пароль от учетной записи, это не выглядит подозрительно», — считает эксперт.

Схема работы проста: пользователю приходит письмо со ссылкой, которая в действительности ведет на посторонний сайт. Там пользователю предлагают ввести старый логин и пароль, а также новый пароль. Как только человек сохраняет изменения, злоумышленник получает информацию о его данных.

«Старый пароль на новый не меняется, но в руки мошенника попадают верные учетные данные для входа в аккаунт. Таким образом, могут быть взломаны любые учетные записи, если они не защищены двухфакторной аутентификацией», — заметил Бондарь.

Двухфакторная аутентификация необходима в наиболее важных сервисах — email, социальных сетях, Microsoft Office, онлайн-кошельках, медицинских сервисах. Кроме того, эксперт советует не переходить по ссылкам в письмах, а зайти в программу напрямую через сайт или приложение. Эксперт предположил, что к 2022 году количество фишинговых атак в сети вырастет и этому способствует рост числа цифровых услуг в интернете.

«Все большее количество услуг становится цифровыми, что увеличивает число чувствительных данных пользователей в цифровом пространстве. Поэтому количество фишинговых атак в  России, нацеленных на кражу учетных данных, предоставляющих доступ к этой информации, вырастет на 50 процентов в 2022 году наравне с другими видами интернет-мошенничества», — подытожил Дмитрий Бондарь.

Авторы:Ирина Чеснокова