На фоне новостей о массовых утечках данных в сети появились фальшивые сервисы для проверки. IT-эксперт Даниил Бориславский рассказал об этом и предупредил россиян об опасности.
По словам эксперта, директора по продукту Staffcop направления инфобезопасности «Контур.Эгида» Даниила Бориславского, волны паники и ажиотажа после сообщений о масштабных утечках всегда используют мошенники для своих целей. Он отметил появление в интернете большого количества поддельных сайтов и сервисов, предлагающих пользователям проверить, не скомпрометированы ли их данные.
Такие мошеннические ресурсы активно продвигаются через массовые рассылки, обещая «Проверить, не попали ли вы в список утечки», «Узнать, скомпрометирован ли ваш пароль» или «Убедиться в безопасности данных». На этих сайтах пользователей под предлогом проверки просят ввести свои логины, пароли и электронную почту. Бориславский подчеркивает, что это классическая схема фишинга, грамотно использующая актуальную новостную повестку. Он также добавил, что для большего доверия такие мошеннические ресурсы часто в точности копируют дизайн и интерфейс известных легитимных сервисов, предназначенных для проверки утечек, таких как Have I Been Pwned.
«Главная проблема в том, что эти мошеннические ресурсы созданы настолько убедительно, что даже внимательные пользователи могут легко попасться на крючок, — объяснил эксперт. — Особенно рискованными являются случаи, когда рассылка или ссылка приходят от имени структур, которые выглядят как официальные, например, `служба безопасности` или `служба поддержки`».
Даниил Бориславский настоятельно рекомендовал не вводить свои учетные данные на любых подозрительных сайтах и быть крайне осторожными при переходе по ссылкам из писем, даже если отправитель кажется надежным. По его словам, проверять данные на утечку можно, но только через хорошо известные и проверенные временем инструменты, и самое главное — такие проверки никогда не должны требовать ввода вашего текущего пароля от какого-либо сервиса. При малейших подозрениях Бориславский советует незамедлительно сменить пароль для соответствующего аккаунта и обязательно включить двухфакторную аутентификацию, если она доступна.
Ранее стало известно о масштабной утечке, в результате которой в открытый доступ попала база данных, содержащая около 16 миллиардов записей, включающих URL-адреса, логины и пароли пользователей различных популярных цифровых сервисов, в том числе Google, Apple, Facebook и Telegram.
