Мошенники подделывают сайты и присылают жертвам письма с предложением сменить пароль. Так жертва сообщает им действующие данные.
Директор центра Solar inRights компании «Ростелеком-Солар» Дмитрий Бондарь рассказал, что перед Новым годом мошенники активнее воруют данные пользователей интернета об их аккаунтах, входят в них и меняют пароли, передает РИА Новости.
Для похищения данных используется рассылка писем от якобы служб безопасности или представителей сервиса, в письмах пользователей просят изменить пароль, и когда они переходят по ссылке, то попадают на сайт мошенников.
Никакой пароль там пользователь не поменяет, однако он сам скажет мошенникам действующие данные для входа. Если аккаунт не защищен двухфакторной аутентификацией, его могут украсть.
Бондарь отметил, что схема строится на базовых правилах безопасности – например, на регулярной смене паролей. Так как многие об этом слышали, то предложение сменить пароль под конец года не кажется странной.
Бондарь советует настроить двухфакторную аутентификацию для важных аккаунтов, а при получении письма вместо перехода по ссылке из него заходить на сайт через приложение или искать его в поисковике и тогда менять пароль.