Как заявил в интервью изданию «Газета.ру» эксперт по кибербезопасности Роман Деденок, представляющий «Лабораторию Касперского», в последнее время кибермошенники все чаще применяют схему социальной инженерии, позволяющую заполучить логины и пароли без помощи вредоносных программ и сайтов, относящихся к категории фишинговых.
В данном случае речь идет о сообщениях, в которых потенциальной жертве предлагается верифицировать учетную запись электронной почты, причем просят прислать логин и пароль ответным письмом, в противном случае угрожая подвергнуть аккаунт процедуре деактивации в течение 48 часов. Подобные письма, в которых отсутствует ссылка на фишинговые ресурсы, но присутствует место для введения регистрационных данных, обычно приходят от какого-либо «центра обмена сообщениями хостинга веб-почты», причем авторы рассылки обычно сообщают, что обновляют базу и удаляют неиспользуемые учетные записи.
Для того чтобы минимизировать риски стать жертвой подобных атак, следует, как советует эксперт, повысить степень критичности в отношении любых сообщений в Сети, особенно в том случае, если в них просят что-то сделать максимально оперативно и не делиться ни с кем своими конфиденциальными данными.