Мошенники спрятали фишинг под кнопкой «отписаться»

4 просмотров
Мошенники спрятали фишинг под кнопкой «отписаться»

Мошенники нашли еще один способ сыграть на раздражении людей: теперь они рассылают фейковые рекламные письма, где под обычной кнопкой «отписаться» спрятана фишинговая ссылка. На почту приходит письмо, похожее на обычную рекламную рассылку. Ниже приведена стандартная фраза: если вы не хотите получать подобные сообщения, нажмите «отписаться» или перейдите по ссылке.

Об этом сообщил сенатор Артем Шейкин. Пользователь, уже уставший от спама, нажимает и попадает не на обычную страницу отписки, а на сайт с формой подтверждения отписки.

Вместо одной кнопки или максимум адреса электронной почты человека просят ввести персональные данные: имя, фамилию, номер телефона, адрес электронной почты и другую информацию.

По мнению Шейкина, таким образом злоумышленники получают не просто активный адрес электронной почты, а более ценный набор информации о человеке. Эти данные затем могут быть использованы для новых фишинговых писем, звонков и целевых атак.

Особую опасность данная схема представляет для корпоративной почты. Если такие электронные письма массово рассылаются сотрудникам компании, мошенники могут собрать рабочие адреса, должности, номера телефонов и другую информацию для будущих атак. В общем, отписка вдруг может стать первым шагом на пути к взлому компании.

Главная хитрость в том, что человек действует не из страха, а из раздражения. Он хочет быстро удалить ненужные рассылки, поэтому не смотрит внимательно ни на адрес сайта, ни на странные формулировки, ни на объем запрашиваемых данных.

Для отказа от подписки не должны требоваться паспорт, номер телефона или ненужная личная информация. Если письмо выглядит сомнительным, лучше не переходить по ссылкам, а удалить его, отправить в спам или проверить отправителя через официальный сайт компании.