Эксперты лаборатории Kaspersky обнаружили всплеск рассылок, в которых  применяется упрощённая тактика для кражи личных данных и почтовых аккаунтов. Письма ориентированы на русскоязычных пользователей. В них злоумышленники сообщают потенциальной жертве о необходимости подтвердить учётную запись электронной почты. Однако нужную им информацию (имя, фамилию, логин и пароль) просят прислать ответным сообщением, а не переходить для этого по ссылке, как обычно делается. В противном случае мошенники грозят деактивировать аккаунт. 

Письма приходят от некого «центра обмена сообщениями хостинга веб-почты». Авторы рассылки сообщают, что обновляют базу на 2023 год и удаляют все неиспользуемые учётные записи. Они настоятельно рекомендуют подтвердить электронную почту и обновить данные – так они якобы будут знать, что аккаунт активен и не станут его удалять. В тексте сообщения злоумышленники оставляют место для заполнения данных. Получателя пугают тем, что с момента получения уведомления у него есть всего 48 часов для верификации. 

Пример мошеннического письма.

Чтобы вызывать меньше подозрений, злоумышленники оформляют некоторые письма как технические: в тему письма добавляют код уведомления, состоящий из набора цифр и букв, а в подпись добавляют «copyright» и фразу «все права защищены».

 

Как защититься от подобных киберугроз 

  • критически относиться к любым сообщениям в Сети, особенно если вас пугают и просят сделать что-либо быстро;
  • не делиться конфиденциальной информацией, в том числе логинами и паролями с посторонними;
  • прежде чем следовать инструкциям, поступившим от кого-либо, постарайтесь найти их первоисточник.     

По информации kaspersky.com