Попытки краж учётных данных для входа в различные аккаунты с использованием схемы изменения пароля активизировали кибермошенники в конце года. Об этом в интервью РИА Новости рассказал директор центра Solar inRights компании «Ростелеком-Солар» Дмитрий Бондарь.
Перед Новым годом злоумышленники участили попытки кражи учётных данных, главное средство в их арсенале — рассылка писем якобы от службы безопасности или представителей сервиса с просьбой сменить пароль, — поведал он.
Бондарь подчеркнул, что схема работы кибермошенников основывается на одном из главных правил кибербезопасности: регулярно менять пароли к учётным записям. Большинство пользователей так или иначе об этом слышали и, получив письмо с просьбой поменять пароль в конце, они не могут заподозрить ничего плохого.
В письме содержится ссылка, по которой следует перейти, чтобы сменить пароль. Вместе с ним просят ввести логин и старый пароль, а после нажать кнопку «Изменить пароль». После этого информация отправляется на сервер мошенников.
Таким образом могут быть взломаны любые учётные записи, если они не защищены двухфакторной аутентификацией, — предупредил эксперт.
Он рекомендует настроить двухфакторную авторизацию для наиболее критичных сервисов: e-mail, соцсетей, онлайн-кошельков, медсервисов. При получении же подобных писем следует перейти не по ссылке, а в приложении или с помощью ввода сервиса в поисковой системе — и сменить данные для входа там.
По прогнозам Бондаря, в 2022 году количество фишинговых атак с целью кражи личных данных россиян увеличится в 1,5 раза.
Ранее в Сети рассказали о новой схеме обмана российских туристов, не сумевших вернуться на родину из-за новых ограничений на фоне распространения нового штамма коронавируса «омикрон». Мошенники представляются послами и предлагают туристам доставить их домой по выгодной цене. После получение денег злоумышленники исчезают, а путешественникам так и не удаётся вернуться.