Заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин официально предупредил о распространении новой фишинговой схемы, маскирующейся под безобидную функцию отказа от почтовых рассылок. Пользователям приходят на первый взгляд обычные рекламные письма от известных брендов с типовой кнопкой «отписаться» внизу, пишет Живая Кубань.

Однако ссылка из такого сообщения ведет не на легитимную страницу управления подписками, а на искусно выполненный поддельный сайт, где жертве предлагают заполнить развернутую форму с указанием личных данных. Для подтверждения якобы отказа от спама у пользователя запрашивают фамилию, имя и отчество, номер мобильного телефона, нередко — дату рождения и даже действующие пароли, хотя настоящая процедура отписки никогда не требует подобной информации.
Сенатор пояснил, что основная угроза здесь двойная. Во-первых, полученные сведения утекают в даркнет и впоследствии используются для целевых фишинговых атак. Во-вторых, злоумышленники целенаправленно охотятся за корпоративными адресами сотрудников и их должностями, чтобы в дальнейшем проводить атаки на сами компании — от взлома переписок до социальной инженерии против коллег и руководства. Шейкин дал четкий алгоритм защиты: никогда не заполнять формы с телефонами и паспортными данными для отказа от рассылок, при малейших сомнениях удалять подозрительное письмо не переходя по ссылкам, а отправителя проверять только через официальный сайт компании. Специалисты по кибербезопасности добавляют, что наиболее активно подобные атаки проводятся в пятницу вечером и перед праздниками, когда концентрация внимания пользователей традиционно снижена.






