Новая мошенническая схема рассчитана на раздражение жертвы: желая быстро избавиться от спама, люди не проверяют адрес сайта и добровольно оставляют свои имена, телефоны и другие чувствительные сведения.
Мошенники начали использовать новую схему кражи данных, рассылая на электронную почту поддельные рекламные письма, в которых под привычной кнопкой «Отписаться от рассылки» спрятана фишинговая ссылка. Об этом сообщил ТАСС зампредседателя Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин.
«Эта мошенническая схема может выглядеть довольно безобидно: на электронную почту приходит письмо, похожее на обычную рекламную рассылку. Внизу размещено стандартное уведомление: если вы не хотите получать такие сообщения, нажмите на кнопку "отписаться" или перейдите по ссылке. Эта ссылка ведет на сайт с формой, которая может называться "отказ от рассылки", "жалоба на спам", "подтверждение отписки" или "форма удаления адреса из базы". Но вместо простого подтверждения там просят ввести персональные данные: фамилию, имя, телефон, адрес электронной почты и иную информацию», — рассказал сенатор.
Таким образом, по словам Шейкина, злоумышленники получают не просто подтверждение активного почтового адреса, а «более ценный набор сведений о человеке». Эти данные могут использоваться для организации новых фишинговых писем, телефонных звонков или точечных целенаправленных атак на конкретного пользователя.
Особенно опасна такая схема для корпоративной почты. Если подобные письма массово приходят сотрудникам компании, мошенники могут собирать рабочие адреса, должности, телефоны и другую информацию, которая затем используется для корпоративных атак. Главная психологическая уловка, по словам парламентария, заключается в том, что человек действует «не из страха, а из раздражения».
«Он хочет быстро убрать ненужную рассылку и не вчитывается в адрес сайта, формулировки и объем запрашиваемых данных. Но настоящая отписка от рассылки не должна требовать паспортные данные, номер телефона или какую-либо другую чувствительную информацию. В большинстве случаев достаточно самого адреса электронной почты или одной небольшой настройки в самой электронной почте», — пояснил Шейкин.
Эксперт дал рекомендации, как обезопасить себя от подобных уловок. Если письмо выглядит сомнительно, не стоит переходить по ссылкам внутри него. Лучше удалить сообщение, пометить его как спам средствами почтового сервиса или проверить отправителя через официальный сайт компании, которая якобы распространяла рекламные письма.