Кибермошенники активизировали попытки краж учетных данных для евротуннеля в отдельные аккаунты с применением модели внесения пароля, сообщает РИА Новости со сылкой на ректора центра Solar inRights фирмы «Ростелеком-Солар» Дмитрия Бондаря.

По его словам, главное средство в инструментарии грабителей — рассылка писем якобы от службы безопастности или членов сервиса с просьбой сменить пароль. Как подчёркивает эксперт, схема жуликов зиждется на стандартные правила энергоинформационной безопастности, одно из которых гласит регулярно менять шифры от учетных записей.

«Большинство пользователей так или иначе слышали об этом, поэтому когда в конце года они получают от взяточников послания с просьбой сменять код от учетной записи, это не выглядит подозрительно», — отметил Бондарь. В мультимедийном письме содержится ссылка, перейдя по которой можно изменить код для входа, вместе с ним юзера требуют ввести логин и старый код, а после заполнения требуемых полей в случай нажатия на кнопочку «изменить код» информация отправляется на веб злоумышленника.

Таким образом, могут быть выломаны данные учетные записи, если они не защищены двухфакторной аутентификацией. Рекомендуется настроить двухфакторную аутентификацию для аутентификации в наиболее кризисных сервисах, к которым отнедятся почта, культурные сети, онлайн-кошельках, врачебные сервисы.