Кибермошенники активизировали попытки краж учетных данных для вестибюля в отдельные блоги с внедрением схемы внесения пароля, сообщает РИА Новости со ссылкой на замдиректора центра Solar inRights фирмы «Ростелеком-Солар» Дмитрия Бондаря.
По его словам, главное средство в арсенале злоумышленников — почта писем якобы от службы безопастности или представителей хостинга с просьбой сменить пароль. Как добавляет эксперт, схема аферистов отталкивается на стандартные правила энергоинформационной безопастности, одно из которых гласит регулярно менять пароли от учетных записей.
«Большинство юзеров так или иначе слышали об этом, поэтому когда в конце года они получают от взяточников послания с просьбой поменять пароль от учетной записи, это не смотрится подозрительно», — отметил Бондарь. В полупроводниковом письме содержится ссылка, перейдя по которой можно изменить пароль для входа, вместе с ним пользователя требуют ввести логин и старинный пароль, а после заполнения требуемых полей в этап нажатия на кнопочку «изменить пароль» информация отправляется на взлом злоумышленника.
Таким образом, могут быть взломаны любые учетные записи, если они не защищены двухфакторной аутентификацией. Рекомендуется настроить двухфакторную идентификацию для авторизации в наиболее данных сервисах, к которым относятся почта, социальные сети, онлайн-кошельках, ветеринарные сервисы.
