Желание избавиться от надоедливого спама теперь может стоить вам личных данных. Мошенники адаптировали старую фишинговую механику под новый, почти неуловимый сценарий — они маскируют сбор информации под безобидную кнопку «отписаться от рассылки». Об этой растущей угрозе официально предупредил заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин.
Как выглядит атака
На первый взгляд — рядовое рекламное письмо от знакомого бренда или сервиса. Внизу стандартный блок: «Если вы не хотите больше получать наши письма, нажмите здесь». Однако ссылка ведёт не на легитимную страницу управления подписками, а на поддельный сайт, стилизованный под официальный интерфейс. Пользователю предлагают заполнить форму, которая может называться «подтверждение отписки», «жалоба на спам» или «отказ от рассылки».
На этом этапе жертву просят оставить не только действующий e-mail, но и развернутые персональные данные: ФИО, номер мобильного телефона, иногда — дату рождения и даже пароли. При этом настоящий отказ от подписки никогда не требует такой информации, подчёркивает сенатор.
Двойная угроза
Первая и очевидная — утечка личных данных, которые затем продаются в даркнете или используются для целевых фишинговых атак. Вторая, куда более серьёзная, касается корпоративного сектора. Шейкин в беседе с ТАСС акцентирует внимание на том, что мошенники целенаправленно охотятся за рабочими адресами сотрудников, их должностями и внутренними контактными данными. Получив такую информацию, злоумышленники могут проводить атаки на компании — от взлома почтовых переписок до социальной инженерии против коллег и руководства.
Что делать, чтобы не попасться
Сенатор даёт чёткий алгоритм безопасности:
Настоящий отказ от рассылки требует только одного клика или перехода по защищённой ссылке — никаких форм с телефоном и паспортом.
Если письмо вызывает малейшие сомнения — удалите его, даже не переходя по ссылке.Отмечайте подозрительные сообщения как спам — это помогает фильтрам почтовых сервисов быстрее распознавать подобные кампании.
Проверяйте отправителя через официальный сайт компании, а не через ссылки в самом письме.
Специалисты по кибербезопасности добавляют: наиболее опасны такие письма в пятницу вечером или перед праздниками, когда бдительность снижена, а желание быстро «убрать мусор» из почты — выше. Единственная надёжная стратегия — проявлять осознанность при каждом клике, даже если он обещает освободить ваш инбокс от назойливой рекламы.
«Поставщик» исчез после оплаты: двое севастопольцев отдали мошенникам большие деньги за несуществующий бензин , сообщала ранее «Живая Кубань».
Самые важные новости теперь в нашем Telegram-канале. Подписывайтесь, чтобы не пропустить: https://t.me/live_kuban.