Мошенники начали красть данные россиян через email-рассылки

0

Специалисты по кибербезопасности зафиксировали масштабную волну фишинговых атак на российских пользователей через рекламные email-рассылки. Злоумышленники прячут вредоносные ссылки под видом стандартной кнопки «отписаться», перенаправляя жертв на поддельные сайты для сбора личной информации. Этот метод социальной инженерии эффективно обходит автоматические фильтры популярных почтовых сервисов, создавая у получателя иллюзию легальной корпоративной коммуникации.

Как устроена атака через рекламные письма

Схема мошенников полностью опирается на цифровую усталость пользователей от агрессивного и навязчивого маркетинга. Человек получает электронное письмо, дизайн которого тщательно копирует стилистику известных брендов. Чаще всего преступники маскируются под крупные маркетплейсы, сервисы доставки или онлайн-кинотеатры. Текст обычно содержит информацию о несуществующих скидках, акциях или проблемах с доставкой заказа.

Желая навсегда остановить поток спама, раздраженный получатель прокручивает сообщение вниз и нажимает на текстовую ссылку отписки, расположенную в подвале письма. Вместо стандартного системного уведомления об успешном удалении адреса из маркетинговой базы, браузер переводит жертву на внешний фишинговый ресурс. Визуально этот сайт также имитирует официальную страницу заявленной компании.

На поддельной странице пользователю предлагают заполнить специальную форму. Злоумышленники просят указать полное имя, активный номер телефона и адрес электронной почты, мотивируя это необходимостью точной идентификации клиента в базе данных. В некоторых, наиболее агрессивных сценариях, сайт запрашивает даже актуальный пароль от учетной записи. Полученные сведения мгновенно перехватываются преступниками. Позже эта информация перепродается на теневых форумах или используется для прямых телефонных звонков от лица фальшивых сотрудников службы безопасности банков.

Почему почтовые фильтры пропускают угрозу

Современные антиспам-алгоритмы платформ Google Gmail, Яндекс Почта и Mail.ru ежедневно анализируют и блокируют миллионы нежелательных сообщений. Технологии опираются на проверку цифровых подписей, репутацию домена и анализ содержимого. Однако хакеры постоянно находят новые уязвимости в архитектуре почтовых протоколов. Поскольку в самом теле письма отсутствует откровенно вредоносный программный код, исполняемые скрипты или прямые призывы перевести деньги на неизвестный счет, нейросети могут классифицировать рассылку как обычный легальный маркетинг.

«В таких случаях почтовый сервис может не распознать вредоносную ссылку, особенно если она ведет не на прямую установку вируса, а на фишинговый сайт», — объяснил руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко (цитата по сообщениям «Российской газеты»).

Проблема многократно усугубляется тем, что переход по ссылке выводит человека за пределы защищенного интерфейса почтового клиента в непредсказуемое веб-пространство. Браузеры на операционных системах Android и iOS имеют собственные модули защиты, но они не всегда успевают обновлять базы фишинговых доменов, которые мошенники генерируют сотнями каждый день.

Скрытые последствия перехода по ссылкам

Даже если пользователь проявит бдительность и не станет вводить личные данные на открывшемся сайте, сам факт клика уже наносит ущерб цифровой безопасности. Технический директор компании DNSFilter ТиКей Кианини ранее отмечал, что простое нажатие на любую интерактивную кнопку внутри подозрительного письма работает как маячок. Это действие подтверждает злоумышленникам, что электронный ящик активно используется живым человеком.

После такого подтверждения адрес электронной почты получает статус валидного и автоматически переносится в премиальные списки для будущих целевых атак. Исследователи из компании Zenity также подтверждают этот глобальный тренд, отмечая рост числа комплексных взломов, которые начинались с банального перехода по спам-ссылке. Киберпреступники понимают, что пользователь, поверивший в возможность отписки, потенциально уязвим для других методов социальной инженерии.

Как защитить личную информацию

Аналитики лаборатории Kaspersky и сотрудники других профильных организаций настоятельно рекомендуют полностью игнорировать любые ссылки внутри писем от неизвестных отправителей. Если сообщение вызывает малейшие подозрения, самый безопасный сценарий — не открывать его вовсе или сразу отправить в папку для спама с помощью встроенных инструментов почтового клиента. Алгоритмы провайдера учтут это действие и в будущем начнут блокировать похожий контент автоматически.

При работе с рассылками от проверенных брендов специалисты Роскачества советуют использовать системные элементы управления отпиской. В современных клиентах они располагаются в самой верхней части интерфейса, рядом с адресом отправителя. Такие системные кнопки обрабатываются на серверах почтового провайдера и не требуют перехода на сторонние веб-страницы.

Если же ошибка уже совершена, и данные были введены на сомнительном ресурсе, представители профильных ведомств призывают действовать незамедлительно. Необходимо срочно сменить пароли от основных учетных записей, проверить привязанные номера телефонов и обязательно включить двухфакторную аутентификацию везде, где это возможно. Инциденты с утечками конфиденциальной информации в России происходят регулярно, в связи с чем регулятор Роскомнадзор постоянно напоминает гражданам о необходимости соблюдения строгих правил цифровой гигиены в интернете.

Подписывайтесь на телеграм канал Digital Report, чтобы первыми узнавать о главных событиях цифровой индустрии.

Digital Report
Share.

About Author

Digital-Report.ru — информационно-аналитический портал, который отслеживает изменения цифровой экономики. Мы описываем все технологические тренды, делаем обзоры устройств и технологических событий, которые влияют на жизнь людей.

Leave A Reply