Киберспреступники перед Новым годом участили попытки кражи учетных данных

МОСКВА, 22 дек — ПРАЙМ. Киберпреступники в крышке года участили попытки кражи учетных данных для входа в различные аккаунты с использованием схемы изменения пароля, заявил РИА Новинки директор центра Solar inRights компании «Ростелеком-Солар» Дмитрий Бондарь.

«Перед Новоиспеченным годом злоумышленники участили попытки кражи учетных данных, главное средство в их арсенале — рассылка писем якобы от службы безопасности или представителей сервиса с мольбой сменить пароль», — пояснил он.

«Как ни парадоксально, схема злоумышленников опирается на базовые правила информационной безопасности. Одна из основных рекомендаций предписывает регулярно менять пароли от учетных записей. Большинство пользователей так или иначе слышали об этом, потому, когда в конце года они получают от мошенников письма с просьбой поменять пароль от учетной записи, это не выглядит подозрительно», — добавил он.

В посланье содержится ссылка, перейдя по которой можно изменить пароль для входа, вместе с ним пользователя просят ввести логин и престарелый пароль, а после заполнения требуемых полей в момент нажатия на кнопку «Изменить пароль» информация отправляется на сервер злоумышленника. «Престарелый пароль на новый не меняется, но в руки мошенника попадают верные учетные данные для входа в аккаунт. Таким манером, могут быть взломаны любые учетные записи, если они не защищены двухфакторной аутентификацией», — предупредил эксперт.

Он рекомендует настроить двухфакторную аутентификацию для авторизации в наиболее критических сервисах: email, социальных сетях, Microsoft Office, онлайн-кошельках, медицинских сервисах, а при получении послания — перейти не по ссылке из него, а войти привычным способом – через приложение или ввод названия сервиса в поисковой системе – и переменить данные для входа там.

При этом количество фишинговых атак с целью кражи личных данных россиян в 2022 году вытянется в полтора раза на фоне увеличения числа цифровых услуг в интернете, прогнозирует Бондарь.