Россиян предупредили о новой ловушке в письмах через кнопку «отписаться»

Россиян предупредили о новой ловушке в письмах через кнопку 171отписаться187

изображение: grok

Фишинговые письма стали заметно убедительнее, а привычная кнопка «Отписаться» превратилась в новый инструмент обмана пользователей. Вместо отказа от рассылки человек может попасть на мошеннический сайт, собирающий персональные данные, похищающий учётные записи или распространяющий вредоносное программное обеспечение.

Руководитель отдела технической поддержки продаж российской компании-разработчика средств кибербезопасности UDV Group Денис Назаренко рассказал «Газете.Ru», что сама схема атаки давно известна, но мошенники изменили способ привлечения внимания пользователей. Если раньше они опирались на сообщения о скидках, документах, уведомлениях или срочных предупреждениях, теперь расчёт идёт на желание человека быстро избавиться от ненужных писем.

Кнопка «Отписаться» в подобных сообщениях может вести вовсе не на страницу отключения рассылки, а на мошеннический ресурс. Там пользователя просят подтвердить адрес электронной почты, указать номер телефона, выбрать причину отказа от рассылки или предоставить другие сведения. Для настоящего прекращения получения писем подобная информация обычно не требуется.

Развитие искусственного интеллекта заметно повысило качество подобных атак. Злоумышленники используют уже имеющиеся сведения о человеке, его интересах, месте работы или круге общения. Возможности ИИ позволяют быстро создавать аккуратно оформленные письма с грамотным текстом и внешним видом, практически не отличающимся от настоящих рассылок известных компаний.

Современные фишинговые сообщения значительно реже содержат грубые ошибки, неестественные формулировки или некачественное оформление, по которым раньше их было легко распознать. Тем не менее признаки подделки сохраняются. Письмо может содержать неточности в названии организации, города, услуги или подписки, которой пользователь никогда не пользовался.

Сам по себе переход по ссылке не всегда означает немедленное заражение устройства или компрометацию корпоративной сети. Иногда преступники лишь проверяют, активен ли адрес электронной почты, после чего начинают использовать его для новых рассылок или более целенаправленных атак.

Намного опаснее ситуация, когда пользователь после перехода вводит пароль, рабочие учётные данные, скачивает предложенный файл или запускает его на устройстве. Денис Назаренко привёл ряд правил, помогающих защититься от подобных атак:

  • проверять адрес отправителя перед нажатием любой кнопки в письме;
  • изучать доменное имя ссылки при наведении курсора;
  • отказываться от ввода номера телефона и пароля на странице отписки;
  • не сообщать код подтверждения из SMS и данные банковской карты;
  • избегать авторизации через корпоративную учётную запись на сторонних ресурсах;
  • немедленно закрывать подозрительные страницы и уведомлять службу безопасности.

Настоящий отказ от рассылки не требует ввода дополнительных сведений. Если после перехода открылась подозрительная страница, её следует закрыть и не вводить на ней никаких персональных данных. Внимательность к мелочам и привычка проверять адрес отправителя остаются самой доступной защитой от постоянно совершенствующихся фишинговых атак.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: