Зампред Совета по цифровой экономике раскрыл новую уловку мошенников с кнопкой отписки

Как желание очистить почту от спама оборачивается потерей денег и данных

Обычная кнопка «отписаться от рассылки» — и вы уже передали злоумышленникам номер телефона, должность и рабочий адрес. О новой фишинговой схеме, которая набирает обороты, сообщил ТАСС сенатор Артем Шейкин.

Механизм простой. Человек получает рекламное письмо — якобы от интернет-магазина, сервиса доставки или банка. Внизу стоит стандартная ссылка для отказа от рассылки. Но ведёт она не туда. Под кнопкой оказывается форма для сбора персональных данных. Стоит нажать — и в руки аферистам попадают логины, пароли, геолокация.

«Злоумышленники прячут в такую кнопку фишинговую ссылку, и человек, доверяя знакомому интерфейсу, вводит свои данные», — объяснил Шейкин.

Массовая рассылка на бизнес-адреса преследует ещё одну цель. Собрав информацию о сотрудниках — их должности, прямые телефоны, корпоративные почты, — мошенники готовят целевые атаки на компании. Дальше — фейковые письма от имени руководства с просьбой срочно оплатить счёт или скачать файл. Так в прошлом году вывели миллионы из бюджетов нескольких крупных предприятий.

Не только письма: ловушка на сайтах

Проблема не ограничивается электронной почтой. Как выяснилось, аналогичные кнопки встраивают на подозрительные сайты — якобы для отписки от рекламных пуш-уведомлений. Клик — и на устройство скачивается вредоносное расширение браузера. Оно перехватывает данные банковских карт при онлайн-оплате.

Эксперты по кибербезопасности уточняют: в некоторых случаях мошенники заходят ещё дальше. Убедив жертву перейти по ссылке, они предлагают оставить наличные деньги в определённом месте — якобы для возврата переплаты или оплаты комиссии. Такие схемы уже фиксировали в нескольких регионах.

Как отличить настоящую кнопку от фальшивки

В Совфеде советуют: не поленитесь навести курсор на кнопку, не нажимая. В адресной строке браузера появится реальный URL. Если он начинается с набора бессмысленных символов или содержит странные домены — смело отправляйте письмо в спам. А лучше вообще не открывайте рекламные письма от отправителей, на которых не подписывались.

«Лучший способ защититься — не доверять ни одной кнопке отписки в подозрительных письмах. Чистите почту через настройки самого почтового сервиса», — рекомендует сенатор.

Добавим: если вы уже случайно кликнули и ввели данные, срочно смените пароли на всех сервисах, проверьте банковские счета. Для делового общения заведите отдельный почтовый ящик, который не используется для регистраций на сайтах. Это усложнит задачу сборщикам адресов.

В ТАСС подчеркнули, что схема активно применяется с весны этого года. Число заявлений в полицию по фактам такой кражи данных выросло на треть.

Читайте также: