Киберпреступники стали чаще применять схему с подменой паролей перед Новым годом

Специалист по информационной безопасности дочерней компании «Ростелекома» Дмитрий Бондарь рассказал, что в конце текущего года кибермошенники активизировали попытки краж учетных данных пользователей для входа в различные аккаунты с использованием схемы изменения пароля. Эксперт отметил, что схема злоумышленников опирается на базовые правила информационной безопасности. Одно из них как раз гласит о необходимости регулярно менять пароли.

«Перед Новым годом злоумышленники участили попытки кражи учетных данных, главное средство в их арсенале - рассылка писем якобы от службы безопасности или представителей сервиса с просьбой сменить пароль», - подчеркнул Бондарь в беседе с РИА Новости.

Бондарь пояснил, что пользователям к концу года зачастую рассылаются письма, в конце которых содержится ссылка с просьбой изменить пароль от учетной записи. Вместе с этим просят ввести старые логин и пароль и по заполнении нажать кнопку «Изменить пароль». По итогу все сведения отправляются кибермошенникам.

«Старый пароль на новый не меняется, но в руки мошенника попадают верные учетные данные для входа в аккаунт. Таким образом, могут быть взломаны любые учетные записи, если они не защищены двухфакторной аутентификацией», - предупреждает эксперт.

Специалист порекомендовал настроить двухфакторную авторизацию для входа в наиболее критических сервисах: email, социальных сетях, Microsoft Office, онлайн-кошельках и медицинских сервисах. А при получении письма, говорит Бондарь, войти привычным способом - через приложение или ввод названия сервиса в поисковой системе, сменив данные для входа там, а не при переходе по ссылке.

Ранее в полиции раскрыли основные методы «работы» киберпреступников. Так, злоумышленники втираются в доверие к своим будущим жертвам, совершая звонки от имени сотрудников банка. Крупнейшей киберкражей в этом году стало хищение 25 миллионов рублей.