
Кибермошенники начали применять новую схему, направленную на получение персональных данных пользователей электронной почты. Об этом сообщил ТАСС заместитель председателя Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин.
По его словам, злоумышленники рассылают электронные письма, внешне похожие на обычные рекламные сообщения. Внизу таких писем размещается привычная кнопка или ссылка «Отписаться от рассылки». Однако вместо стандартной процедуры отказа от получения писем пользователь попадает на поддельный сайт.
На фальшивой странице предлагается подтвердить отказ от рассылки, подать жалобу на спам или удалить адрес электронной почты из базы данных. При этом посетителя просят указать персональные сведения: фамилию, имя, номер телефона, адрес электронной почты и другую информацию.
Как отметил Артем Шейкин, таким способом мошенники получают не только подтверждение активности электронного адреса, но и собирают дополнительные данные, которые впоследствии могут использоваться для фишинговых атак, телефонного мошенничества и иных способов социальной инженерии.
Особую опасность подобная схема представляет для организаций. Если такие письма получают сотрудники компаний, злоумышленники могут собрать сведения о корпоративных адресах электронной почты, должностях работников, контактных телефонах и другой информации, которая впоследствии используется при целевых атаках на организации.
По словам сенатора, психологический расчет мошенников строится на том, что пользователь действует не под воздействием страха, а из желания избавиться от навязчивой рассылки, поэтому менее критично оценивает происходящее.
Эксперты напоминают, что легитимная процедура отказа от рекламной рассылки не требует ввода паспортных данных, номера телефона или иных конфиденциальных сведений. Как правило, для отписки достаточно перейти по официальной ссылке или воспользоваться настройками почтового сервиса.
При получении сомнительного письма специалисты рекомендуют не переходить по содержащимся в нем ссылкам, удалить сообщение, отметить его как спам и при необходимости проверить подлинность отправителя через официальный сайт организации, от имени которой была направлена рассылка.
Комментарии