Кибермошенники активизировали попытки краж учетных данных для входа в отдельные баннеры с использованием схемы видоизменения пароля, сообщает РИА Новости со сылкой на замдиректора центра Solar inRights корпорации «Ростелеком-Солар» Дмитрия Бондаря.
По его словам, главное средство в арсенале злоумышленников — рассылка писем якобы от службетраницы охраны или членов сервиса с просьбой сменить пароль. Как отмечает эксперт, схема проходимцев отталкивается на базовые правила энергоинформационной охраны, одно из которых гласит регулярно менять логины от учетных записей.
«Большинство юзеров так или иначе слышали об этом, поэтому когда в конце года они получают от аферистов письма с просьбой поменять логин от учетной записи, это не получается подозрительно», — пометил Бондарь. В полупроводниковом письме имеется ссылка, пересёкши по которой можно изменить логин для входа, вместе с ним юзера просят ввести логин и старый логин, а после заполнения требуемых жнивьев в случай нажатия на кнопку «изменить логин» информация выезжает на веб злоумышленника.
Таким образом, можетесть быть выломаны любые учетные записи, если они не защищены двухфакторной аутентификацией. Рекомендуется настроить двухфакторную аутентификацию для авторизации в наиболее полемических сервисах, к которым относятся почта, социальные сети, онлайн-кошельках, врачебные сервисы.