Эксперт по информационной безопасности Георгий Мазохин рассказал телеканалу «МИР 24», как мошенники получают доступ к данным пользователей через письма про коронавирус от имени ВОЗ. Он отметил, что злоумышленникам вряд ли нужны данные о компьютерах. Вероятнее всего, они используют возможности алгоритма рекуррентных платежей.
«Просят подтвердить свою личность, якобы это можно сделать кредитной картой, мы спишем рубль и его сразу вернем. Есть такой алгоритм – рекуррентные платежи – когда сохраняются данные карты в платежной системе, и потом она может списывать средства без участия пользователя. Visa и MasterCard в последнее время запретили это делать. Осталась возможность списывать деньги, если человек ввел хотя бы CVV-код, то есть нужно участие человека. Чтобы списывать деньги без участия человека, должна быть достаточно на высоком уровне верифицированная организация. Хотя у мошенников вполне могут быть выходы и на такие вещи, то есть достаточно взломать платежную систему того, кто авторизован делать такие операции, и все», – отметил Георгий Мазохин.
Он отметил, что и современные браузеры, и почтовые сервисы, и смартфоны имеют достаточно механизмов защиты. Однако нужно внимательно относиться к предупреждениям системы и не вводить свои данные автоматически.
«Вряд ли человек даже в панике будет вводить пароль от основного почтового ящика, это странно. Раз уж говорим про вирусы, на этой теме, может быть, они и подсаживаются, пытаются. Но через браузер это сделать в последнее время сложнее. Об этом переживать не стоит. Переживать стоит о том, чтобы не вводить то, что не нужно, туда, куда не нужно», – добавил эксперт.
Стало известно, что злоумышленники массово рассылают электронные письма якобы от имени Всемирной организации здравоохранения. Как правило, они ведут на фишинговые сайты. В сообщениях мошенники отправляют ложные рекомендации по профилактике коронавируса.
Подробнее в сюжете: Коронавирус