Онлайн-мошенники могут встраивать ссылку на фишинговый ресурс в кнопку отписки от почтовых рассылок. Об этом рассказал глава Центра цифровой экспертизы «Роскачества» Сергей Кузьменко.
«При получении многих почтовых рассылок в письме есть опция «отписаться». Как правило, чтобы перестать получать сообщения, необходимо перейти по ссылке. В большинстве случаев она безопасна, но в некоторых случаях может вести на фишинговый ресурс», — предостерёг он в беседе с
Эксперт пояснил, что кнопка отписаться — повсеместная деталь обычного интерфейса почтовых сервисов и в большинстве случаев не представляет опасности. Но бывают случаи, когда аферисты смогли подделать письмо и встроили в него свою кнопку — тогда нажатие чревато последствиями для пользователя. Почтовый сайт тоже может не распознать угрозу, особенно если она ведёт не на прямую установку вредоносной программы, а на фишинговый сайт. Несмотря на то что, арсенал защитных механизмов на сервисах почты действительно обширен, абсолютной защиты они гарантировать не могут, подытожил Кузьменко.
Комментарии