Мошенники в России придумали к концу года новую схему обмана
Киберпреступники обманывают россиян предложениями о смене пароля. Новая схема атак на аккаунты в соцсетях распространилась в интернете.
Как пишет РИА «Новости», кражи учетных записей распространились перед Новым годом.
«Злоумышленники участили попытки кражи учетных данных, главное средство в их арсенале — рассылка писем якобы от службы безопасности или представителей сервиса с просьбой сменить пароль», — рассказал директор центра Solar in Rights компании «Ростелеком-Солар» Дмитрий Бондарь.
По словам специалиста, схема спекулирует на базовых правилах информационной безопасности о том, что необходимо регулярно менять пароли в профилях.
«Большинство пользователей так или иначе слышали об этом, поэтому, когда в конце года они получают от мошенников письма с просьбой поменять пароль от учетной записи, это не выглядит подозрительно», — считает эксперт.
Схема работы проста: пользователю приходит письмо со ссылкой, которая в действительности ведет на посторонний сайт. Там пользователю предлагают ввести старый логин и пароль, а также новый пароль. Как только человек сохраняет изменения, злоумышленник получает информацию о его данных.
«Старый пароль на новый не меняется, но в руки мошенника попадают верные учетные данные для входа в аккаунт. Таким образом, могут быть взломаны любые учетные записи, если они не защищены двухфакторной аутентификацией», — заметил Бондарь.
Двухфакторная аутентификация необходима в наиболее важных сервисах — email, социальных сетях, Microsoft Office, онлайн-кошельках, медицинских сервисах. Кроме того, эксперт советует не переходить по ссылкам в письмах, а зайти в программу напрямую через сайт или приложение. Эксперт предположил, что к 2022 году количество фишинговых атак в сети вырастет и этому способствует рост числа цифровых услуг в интернете.
«Все большее количество услуг становится цифровыми, что увеличивает число чувствительных данных пользователей в цифровом пространстве. Поэтому количество фишинговых атак в России, нацеленных на кражу учетных данных, предоставляющих доступ к этой информации, вырастет на 50 процентов в 2022 году наравне с другими видами интернет-мошенничества», — подытожил Дмитрий Бондарь.