Эксперты лаборатории Kaspersky обнаружили всплеск рассылок, в которых применяется упрощённая тактика для кражи личных данных и почтовых аккаунтов. Письма ориентированы на русскоязычных пользователей. В них злоумышленники сообщают потенциальной жертве о необходимости подтвердить учётную запись электронной почты. Однако нужную им информацию (имя, фамилию, логин и пароль) просят прислать ответным сообщением, а не переходить для этого по ссылке, как обычно делается. В противном случае мошенники грозят деактивировать аккаунт.
Письма приходят от некого «центра обмена сообщениями хостинга веб-почты». Авторы рассылки сообщают, что обновляют базу на 2023 год и удаляют все неиспользуемые учётные записи. Они настоятельно рекомендуют подтвердить электронную почту и обновить данные – так они якобы будут знать, что аккаунт активен и не станут его удалять. В тексте сообщения злоумышленники оставляют место для заполнения данных. Получателя пугают тем, что с момента получения уведомления у него есть всего 48 часов для верификации.
Чтобы вызывать меньше подозрений, злоумышленники оформляют некоторые письма как технические: в тему письма добавляют код уведомления, состоящий из набора цифр и букв, а в подпись добавляют «copyright» и фразу «все права защищены».
Как защититься от подобных киберугроз
- критически относиться к любым сообщениям в Сети, особенно если вас пугают и просят сделать что-либо быстро;
- не делиться конфиденциальной информацией, в том числе логинами и паролями с посторонними;
- прежде чем следовать инструкциям, поступившим от кого-либо, постарайтесь найти их первоисточник.
По информации kaspersky.com
