Как обманывали россиян последние полгода: популярные методы мошенников

По нашей статистике, мошенничество с использованием напоминания о необходимости смены пароля от почтового ящика — один из самых популярных методов фишинга у киберпреступников.

Злоумышленник отправляет электронное письмо с призывом сменить пароль учётной записи и пройти для этого по ссылке, которая направляет на фальшивый веб-сайт. Пользователь вводит логин и пароль, а мошенник получает доступ к аккаунту и использует его в собственных целях. Так, он может воспользоваться любым сервисом, вход в который осуществляется через электронную почту, применив форму сброса пароля. В случае с корпоративным почтовым ящиком преступник может развить атаку внутри инфраструктуры, например, подключившись по VPN при помощи учётных данных пользователя.

В новом материале РБК руководитель отдела архитектурных решений службы информационной безопасности «Онланты» Сергей Бабин назвал основной причиной успешности таких атак — человеческий фактор. Подробнее о методах мошенников и о том, как защититься от подобных атак, читайте по ссылке.