Мошенники начали активно использовать новый метод социальной инженерии, чтобы завладеть личными и учетными данными россиян к разным почтовым сервисам. Об этом накануне сообщило издание «Известия».
По словам экспертов по информационной безопасности, злоумышленники массово рассылают электронные письма, в которых говорится о необходимости верификации учетных записей на популярных почтовых сервисах. Пользователи, принявшие это за правду, добровольно отправляют свою персональную информацию, в том числе логины и пароли, напрямую злоумышленникам.
Эксперт по информационной безопасности «Лаборатории Касперского», Роман Деденок, рассказал журналистам, что данная методика социальной инженерии отличается от классического фишинга. Например, мошенники не присылают вредоносное программное обеспечение и не указывают ссылки на фальшивые сайты для авторизации. В письмах от злоумышленников указано, что пользователь должен передать свою фамилию, имя, отчество и учетные данные аккаунта в ответном письме. При этом аферисты угрожают, что при отказе предоставить данные, учетная запись на почтовом сервисе будет деактивирована в ближайшие дни.
«Лаборатория Касперского» обнаружила многочисленные письма от так называемого «Центра обмена сообщениями хостинга веб-почты», которого на самом деле не существует. В письмах мошенники утверждают, что происходит обновление базы на 2023 год, и если пользователь не отправит свои данные, то администрация почтового сервиса посчитает его учетную запись неактивной и она будет заблокирована.
В связи с этим киберпреступники в своих письмах настоятельно рекомендуют пользователям подтвердить свою электронную почту и обновить данные. «Лаборатория «Касперского» рекомендует пользователям игнорировать подобные письма и удалять, потому что администрация каких-либо сервисов такие сообщения с требованием обновить данные, отправив их в ответном письме, рассылать никогда не будет.
