Как работает схема
В России зафиксирована новая схема фишинга, при которой злоумышленники выманивают персональную информацию, маскируясь под рассылку с предложением отписаться.
Риски для пользователей
Пользователи получают электронные письма, стилизованные под обычную коммерческую рассылку. В нижней части такого письма размещается стандартное уведомление с кнопкой или ссылкой для отказа от получения сообщений.
При переходе по ссылке человек попадает на веб-форму, где его просят ввести различные персональные данные. Среди запрашиваемых сведений могут быть фамилия, имя, номер телефона и адрес электронной почты.
Рекомендации по безопасности
Собранная информация представляет собой детализированный набор данных о человеке. Эти сведения в дальнейшем могут использоваться для целенаправленных атак, персонализированных фишинговых писем или телефонного мошенничества.
Эксперты напоминают, что легитимная процедура отказа от рассылки не требует предоставления паспортных данных, телефона или другой конфиденциальной информации. Как правило, для отписки достаточно только адреса электронной почты, на который приходили письма.

