Мошенники используют кнопку «Отписаться»: новая схема фишинга через e-mail
EUR/MDL - 20.10 0.1833
USD/MDL - 17.58 0.1185
VMS_91 - 3.03%
VMS_364 - 9.54%
BONDS_2Y - 7.40%
GOLD - 4,154.26 0.53%
EURUSD - 1.14 0%
BRENT - 86.11 19.63%
SP500 - 747.71 0.48%
SILVER - 61.81 1.29%
GAS - 3.14 6.8%

Мошенники нашли слабое место в электронной почте: как работает новая схема фишинга

Кибермошенники начали активнее использовать новый прием социальной инженерии: они маскируют фишинговые ссылки под привычную кнопку «Отписаться от рассылки». Пользователь, пытаясь избавиться от нежелательных писем, рискует вместо отказа от рекламы передать злоумышленникам свои персональные данные.
Наташа Ким Время прочтения: 2 минуты
Размер текста
Ссылка скопирована
Unsubscribe

Foto Alexeynovikov via Getty

Компании в сфере информационной безопасности предупреждают, что ссылка для отказа от рассылки стала одним из новых инструментов фишинга, пишет Proofpoint. Вместо стандартной страницы управления подпиской она может вести на поддельный сайт, созданный для сбора информации о пользователе или кражи учетных данных.

Схема выглядит максимально правдоподобно: на электронную почту приходит письмо, похожее на обычное рекламное сообщение. Внизу размещается стандартная фраза с предложением отказаться от дальнейших рассылок. Однако после перехода по ссылке пользователь попадает не на официальный сервис отправителя, а на страницу с формой подтверждения.

На таких сайтах могут запрашиваться имя, фамилия, номер телефона, адрес электронной почты и другие сведения. Полученная информация позволяет мошенникам создавать более точечные атаки — отправлять персонализированные фишинговые письма, совершать мошеннические звонки или пытаться получить доступ к корпоративным системам.

Эксперты отмечают, что особенно опасна эта схема для компаний. Сотрудники, использующие рабочую почту, могут невольно раскрыть информацию о структуре организации, должностях, контактных данных и используемых сервисах. Эти сведения затем могут применяться для подготовки атак на бизнес.

Эффективность метода основана на обычной реакции пользователей: раздражение от большого количества рекламных писем заставляет их действовать быстро, не проверяя адрес сайта и не обращая внимания на подозрительные запросы.

Специалисты по кибербезопасности рекомендуют не переходить по ссылкам «Отписаться» в сомнительных письмах. Безопаснее вручную открыть официальный сайт компании или использовать встроенные инструменты почтового сервиса для блокировки отправителя и маркировки сообщения как спам.


Подписывайтесь на наши обновления


Реклама недоступна
По теме*
Ещё от автора*

Мы всегда рады вашим отзывам!

Последние новости
Популярное сейчас*
Обязательно к прочтению*