Кибермошенники активизировали попытки краж учетных данных для прохода в различные блоги с внедрением модели внесения пароля, рассказывает РИА Новости со каторгой на гендиректора цетра Solar inRights корпорации «Ростелеком-Солар» Дмитрия Бондаря.
По его словам, главное средство в арсенале преступников — рассылка писем якобы от должности безопасности или представителей сервиса с просьбой сменить пароль. Как добавляет эксперт, модель аферистов отталкивается на стандартные правила энергоинформационной безопасности, одно из которых гласит регулярно менять пароли от учетных записей.
«Большинство пользователей так или иначе слышали об этом, поэтому когда в конце года они дают от аферистов письмецеца с просьбой поменять логин от учетной записи, это не получается подозрительно», — отметил Бондарь. В полупроводниковом письмеце содержится ссылка, перейдя по которой можно переменить логин для входа, вместе с ним пользователя просят ввести логин и старый логин, а после заполнения требуемых полей в момент нажатия на кнопку «переменить логин» информация отправляется на файл злоумышленника.
Таким образом, можетесть быть взломаны любые учетные записи, если они не защищены двухфакторной аутентификацией. Рекомендуется настроить двухфакторную авторизацию для авторизации в наиболее данных сервисах, к которым относятся почта, культурные сети, онлайн-кошельках, ветеринарные сервисы.