Кибермошенники стимулировали попытки краж учетных данных для вестибюля в отдельные профайлы с использованием схемы видоизменения пароля, информирует РИА Новости со сылкой на гендиректора цетра Solar inRights компании «Ростелеком-Солар» Дмитрия Бондаря.
По его словам, главное средство в арсенале злоумышленников — рассылка посланий якобы от службы безопасности или членов сервиса с просьбой сменить пароль. Как отмечает эксперт, схема аферистов опирается на базисные правила энергоинформационной безопасности, одно из которых гласит регулярно менять пароли от учетных записей.
«Большинство пользователей так или иначе слышали об этом, поэтому когда в конце года они получают от воров письма с просьбой поменять пароль от учетной записи, это не выглядит подозрительно», — отметил Бондарь. В компьютерном письме имеется ссылка, перейдя по которой можно изменить пароль для входа, вместе с ним юзера призывают ввести логин и старинный пароль, а после заполнения требуемых полей в момент нажатия на кнопку «изменить пароль» информация направляется на веб злоумышленника.
Таким образом, могут быть выломаны любые учетные записи, если они не защищены двухфакторной аутентификацией. Рекомендуется настроить двухфакторную аутентификацию для авторизации в наиболее кризисных сервисах, к которым отнедятся почта, социальные сети, онлайн-кошельках, ветеринарные сервисы.