Новая политика конфиденциальности — и у мошенников тоже
Вам наверняка в последнее время приходило множество писем от всех сервисов, которыми вы пользуетесь: что-нибудь про то, что они обновили политику конфиденциальности и что вам необходимо вновь подписаться на их рассылку, если вы хотите продолжать ее получать.
Нет, это не всемирный флешмоб, в котором участвуют все крупные компании, — это они просто пытаются подстроиться под европейский свод законов под общим названием GDPR (General Data Protection Regulation), вступивший в силу 25 мая 2018 года, то есть сегодня.
GDPR распространяется на все компании, ведущие деятельность на территории Евросоюза, и требует от них аккуратного обращения с пользовательскими данными: надежно хранить, никому не передавать без спроса, своевременно уведомлять об утечках — и так далее.
В том числе компании не имеют права рассылать пользователям письма, не получив на то их согласия. Именно поэтому ваш почтовый ящик и переполнен уведомлениями о том, что вам нужно заново подписаться на ту или иную рассылку — сервисы все еще хотят вам ее присылать, но не смогут, если вы не дадите свое согласие, которое они срочно пытаются получить.
GDPR как способ обмана
Злоумышленники не могли обойти вниманием такую суету, решив под шумок разжиться пользовательскими данными.
Ведь сейчас по всему миру миллионы людей не глядя тыкают во всех этих письмах «да, я согласен» и не задумываясь вводят свои персональные данные на множестве страниц.
Например, мы обнаружили рассылку якобы от лица Apple, в которой пользователя запугивают блокировкой его Apple ID и последующим удалением в течение трех дней и требуют срочно заполнить форму для подтверждения информации об аккаунте.
Якобы Apple не удалось подтвердить вашу платежную информацию, и такая ситуация якобы противоречит политике безопасности компании. Так что ваш аккаунт, дескать, заморожен и будет удален в течение трех дней, если вы не пройдете по ссылке и не введете там свои данные.
Но на самом деле письмо не от Apple — это просто фишинг.
Авторы рассылки прибегли к классическому приему социальной инженерии — запугиванию пользователя. Боясь расстаться с драгоценным аккаунтом, пользователь теряется и может совершать необдуманные действия — например, введет свои данные там, где не следует. В целом количество мошеннических схем, которые используют именно эту тактику, очень высоко — уж очень она эффективна.
Комментарии
Я параноик, не введу на сайте свои данные из предлагаемой ссылки. На сайты, где зарегана, захожу напрямую и пароль ввожу путанно..
А фишинг, вкусная темка. Но, надо енто дело оргпнизовать и обмануть. Саму фишинговую страницу. Создам, и введу неравильный пароль, а верне. Короче, сами увидите. Материал выложу. Щас заегаюсь хде нить и продемонстирую.
Стоит только хорошенько поискать! И матюки найдутся:)
Таким замечательным свойством обладают только русские матюки:)
Хренушки обманешь. Подняла фишинговую страницу входа на сайт анекдот.ру смотри адрес в красном квадрате. Ввела почту, затем пароль vfvfvskfhfve но путанно, сначала ввела вот этот кусок vskfhfve, затем впереди этот vfvf. по идее, утилита должна была получить вот такой пароль vskfhfvevfvf а получила вот шо
Пароль, сцуко, весь как он есть! Тестировала с утилитой weeman