В конце текущего года кибермошенники стали активнее использовать фишинговые письма. В них пользователям предлагают поменять пароли от различных аккаунтов. Об этом рассказал директор центра Solar inRights компании «Ростелеком-Солар» Дмитрий Бондарь, пишут РИА Новости.
«Перед Новым годом злоумышленники участили попытки кражи учетных данных, главное средство в их арсенале — рассылка писем якобы от службы безопасности или представителей сервиса с просьбой сменить пароль», — пояснил он.
Бондарь отметил, что схема опирается на базовые правила информационной безопасности. Одна из таких рекомендаций предлагает регулярно обновлять идентификационные данные.
В письме есть ссылка, перейдя по которой можно ввести новые данные. При этом придется указывать старые. После заполнения требуемых полей в момент нажатия на кнопку «Изменить пароль» информация отправляется на сервер злоумышленника.
«Старый пароль на новый не меняется, но в руки мошенника попадают верные учетные данные для входа в аккаунт. Таким образом могут быть взломаны любые учетные записи, если они не защищены двухфакторной аутентификацией», — предупредил эксперт.
Специалист советует настроить двухфакторную аутентификацию для авторизации в наиболее важных сервисах: email, социальных сетях, Microsoft Office, онлайн-кошельках, медицинских сервисах, а при получении письма — перейти не по ссылке из него, а войти привычным способом — через приложение или ввод названия сервиса в поисковой системе — и сменить данные для входа там.
Отмечается, что в 2022 году количество фишинговых атак с целью кражи личных данных россиян вырастет в полтора раза на фоне увеличения числа цифровых услуг в интернете, спрогнозировал Бондарь.
Напомним, дистанционные мошенники продолжают обманывать севастопольцев, представляясь сотрудниками банков.
Ранее сообщалось, что пользователей атакует вирус, маскирующийся под Windows 11.
В Севастополе мошенники под предлогом денежной компенсации похитили у пенсионерки 1 млн рублей.
Россиянам предлагают согласовывать свои банковские операции с родственниками и другими доверенными лицами.
Хакерская группировка MoneyTaker смогла успешно атаковать российский банк через его рабочее место в ЦБ.
Напомним, россиян предпенсионного возраста под видом служащих государственных органов атаковали мошенники в канун новогодних праздников.
Фото: pixabay.com