Киберпреступники стали использовать для обмана людей простую, но эффективную схему социальной инженерии – они рассылают письма с сообщениями о необходимости «верификации» учетных записей электронной почты. Пользователи, которые соглашаются на это, добровольно передают киберпреступникам свои личные данные.
Подзабытые преступные инструменты снова в работе
Схема с «верификацией» уже была в истории, сегодня она упрощена киберпреступниками и используется очень интенсивно, позволяя красть логины и пароли пользователей. При этом злоумышленникам не требуется использовать вредоносные программы или фишинговые сайты с ложными формами для ввода данных авторизации.
Зафиксирован всплеск рассылок писем, в которых мошенники призывают потенциальных жертв «верифицировать» учетные записи. Нужную информацию (ФИО, логины и пароли) злоумышленники просят прислать ответным письмом, никуда не переходя и ничего не скачивая. В случае отказа грозят деактивировать аккаунт отказника в течение 48 часов.
Мошенники могут сообщать, что обновляют базу на этот год и удаляют все неиспользуемые учетные записи. Они настоятельно рекомендуют подтвердить электронную почту и обновить данные – как они якобы будут знать, что аккаунт активен, и не будут его удалять. Для уменьшения подозрений киберпреступники маскируют письма под технические.
Простые схемы срабатывают чаще
Порой, чем проще мошенническая схема, тем больше шансов, что она сработает. Многоступенчатые схемы злоумышленников сложны и порой бывают весьма тонко исполнены, но у них есть значительный минус – это длительность всего процесса. Чем дольше жертва будет совершать действия себе во вред, тем быстрее обнаружит обман.
В схеме с «верификацией», с одной стороны, мошенники используют стандартный триггер страха блокировки аккаунта электронной почты. А с другой, в ней всего один шаг, что повышает вероятность обмана доверчивых пользователей. Жертва добровольно отдает свои личные данные, причем мошенники получают их фактически бесплатно.
«Верификация» – серьезный козырь в руках мошенников
Пользователи часто переживают за свою электронную почту не просто так: как правило, там хранится множество важной и конфиденциальной информации. После взлома электронной почты мошенники могут получить доступ к сторонним сервисам пользователя, к сохраненным письмам с чувствительной личной или платежной информацией.
Механизмы защиты
Для защиты от новой мошеннической схемы с «верификацией» данных: критически относитесь к любым сообщениям в Сети, особенно, если Вас пугают и просят сделать что-либо быстро. Обязательно подключите двухфакторную аутентификацию. Заходите на сайт поставщика услуг электронной почты и проверяйте статус своего аккаунта.