Когда появляются новости о масштабных утечках, вместе с шумом и паникой активизируются мошенники, сообщил директор по продукту Staffcop направления инфобезопасности «Контур.Эгида» Даниил Бориславский. В беседе с «Лентой.ру» он предупредил россиян о появлении в сети фальшивых проверочных сервисов.
После новостей о крупных утечках данных, по словам эксперта, начинаются массовые рассылки под видом проверочных сервисов. Людей привлекают следующими фразами: «Проверьте, не попали ли вы в список», «Ваш пароль может быть скомпрометирован», «Зайдите и убедитесь, что ваши данные в безопасности». Внутри сервиса пользователям предлагают ввести логин, пароль, почту якобы ради проверки. На деле же это новая волна фишинга, завернутая в реальную новостную повестку, указал Бориславский. Более того, часто такие сайты визуально копируют известные сервисы, вроде Have I Been Pwned, чтобы вызвать доверие, предостерег он.
«Проблема в том, что все это подается настолько убедительно, что даже внимательные пользователи могут клюнуть. Особенно если рассылка приходит «от имени службы безопасности» или «службы поддержки»», — обратил внимание эксперт.
Собеседник «Ленты.ру» призвал не вводить пароли где попало, а также не переходить по ссылкам из писем, даже если они выглядят официально. Проверить данные на утечку можно, но только через проверенные инструменты и без ввода текущего пароля, подчеркнул он. В случае сомнений Бориславский рекомендовал сменить пароль и включить двухфакторную аутентификацию.
Ранее сообщалось, что в интернет попали 16 миллиардов URL-адресов, логинов и паролей от цифровых сервисов, в частности, Google, Apple, Facebook (запрещенная в России соцсеть; принадлежит корпорации Meta, которая признана в РФ экстремистской и запрещена) и Telegram.