Мошенники перед Новым годом активизировали схему с подменой паролей
Кибермошенники активизировали попытки краж учетных данных для входа в различные аккаунты с использованием схемы изменения пароля, сообщает РИА Новости со ссылкой на директора центра Solar inRights компании «Ростелеком-Солар» Дмитрия Бондаря.
По его словам, главное средство в арсенале злоумышленников — рассылка писем якобы от службы безопасности или представителей сервиса с просьбой сменить пароль. Как отмечает эксперт, схема аферистов опирается на базовые правила информационной безопасности, одно из которых гласит регулярно менять пароли от учетных записей.
«Большинство пользователей так или иначе слышали об этом, поэтому когда в конце года они получают от мошенников письма с просьбой поменять пароль от учетной записи, это не выглядит подозрительно», — отметил Бондарь. В электронном письме содержится ссылка, перейдя по которой можно изменить пароль для входа, вместе с ним пользователя просят ввести логин и старый пароль, а после заполнения требуемых полей в момент нажатия на кнопку «изменить пароль» информация отправляется на сервер злоумышленника.
Таким образом, могут быть взломаны любые учетные записи, если они не защищены двухфакторной аутентификацией. Рекомендуется настроить двухфакторную аутентификацию для авторизации в наиболее критических сервисах, к которым относятся почта, социальные сети, онлайн-кошельках, медицинские сервисы.