
Foto Alexeynovikov via Getty
Компании в сфере информационной безопасности предупреждают, что ссылка для отказа от рассылки стала одним из новых инструментов фишинга, пишет Proofpoint. Вместо стандартной страницы управления подпиской она может вести на поддельный сайт, созданный для сбора информации о пользователе или кражи учетных данных.
Схема выглядит максимально правдоподобно: на электронную почту приходит письмо, похожее на обычное рекламное сообщение. Внизу размещается стандартная фраза с предложением отказаться от дальнейших рассылок. Однако после перехода по ссылке пользователь попадает не на официальный сервис отправителя, а на страницу с формой подтверждения.
На таких сайтах могут запрашиваться имя, фамилия, номер телефона, адрес электронной почты и другие сведения. Полученная информация позволяет мошенникам создавать более точечные атаки — отправлять персонализированные фишинговые письма, совершать мошеннические звонки или пытаться получить доступ к корпоративным системам.
Эксперты отмечают, что особенно опасна эта схема для компаний. Сотрудники, использующие рабочую почту, могут невольно раскрыть информацию о структуре организации, должностях, контактных данных и используемых сервисах. Эти сведения затем могут применяться для подготовки атак на бизнес.
Эффективность метода основана на обычной реакции пользователей: раздражение от большого количества рекламных писем заставляет их действовать быстро, не проверяя адрес сайта и не обращая внимания на подозрительные запросы.
Специалисты по кибербезопасности рекомендуют не переходить по ссылкам «Отписаться» в сомнительных письмах. Безопаснее вручную открыть официальный сайт компании или использовать встроенные инструменты почтового сервиса для блокировки отправителя и маркировки сообщения как спам.





















