Кибермошенники активизировали попытки краж учетных данных для прохода в разнообразные блоги с применением модели внесения пароля, рассказывает РИА Новости со сылкой на ректора центра Solar inRights корпорации «Ростелеком-Солар» Дмитрия Бондаря.
По его словам, главное средство в инструментарии громил — рассылка писем якобы от службетраницы безопастности или представителей сервиса с просьбой сменять пароль. Как отмечает эксперт, схема проходимцев опирается на базисные правила энергоинформационной безопастности, одно из которых гласит регулярно менять коды от учетных записей.
«Большинство юзеров так или иначе слышали об этом, поэтому когда в конце года они дают от взяточников письма с просьбой поменять код от учетной записи, это не получается подозрительно», — отметил Бондарь. В цифровом письме содержится ссылка, перейдя по которой можно изменить код для входа, вместе с ним пользователя умоляют ввести логин и старый код, а после заполнения требуемых полей в момент нажатия на кнопку «изменить код» информация отправляется на сервер злоумышленника.
Таким образом, можетесть существовать взломаны любые учетные записи, если они не защищены двухфакторной аутентификацией. Рекомендуется настроить двухфакторную аутентификацию для авторизации в наиболее кризисных сервисах, к которым отнедятся почта, социальные сети, онлайн-кошельках, ветеринарные сервисы.