om1.ru
Мошенники стали использовать кнопку «отписаться от рассылки» для кражи данных Пользователей электронной почты заманивают на поддельные сайты под видом отказа от нежелательных писем.

Мошенники стали использовать кнопку «отписаться от рассылки» для кражи данных

Пользователей электронной почты заманивают на поддельные сайты под видом отказа от нежелательных писем.
Кибермошенники маскируют фишинг под кнопку «отписаться»
10 июля 2026, 22:40
Мошенники стали использовать кнопку «отписаться от рассылки» для кражи данных
Фото: Om1 Омск

Киберпреступники начали чаще применять новую схему фишинга, маскируя вредоносные ссылки под привычную кнопку «отписаться от рассылки». Вместо прекращения получения сообщений пользователь попадает на поддельную страницу, где его просят указать персональные данные.

Злоумышленники используют психологическую особенность пользователей: получив очередное нежелательное письмо, человек стремится быстро избавиться от рассылки и не всегда проверяет адрес ссылки. После перехода на мошеннический сайт жертве могут предложить ввести электронную почту, номер телефона, логин, пароль или другую личную информацию.

«Сегодня мошенники всё чаще используют не технические уязвимости, а привычные действия пользователей. Кнопка «отписаться» давно воспринимается как безопасный элемент письма, поэтому злоумышленники начали активно эксплуатировать именно это доверие. Любая форма, которая требует после перехода ввести персональные данные для «подтверждения отписки», должна сразу вызывать подозрение», — отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

Особую угрозу такие схемы представляют для корпоративной почты. Даже если злоумышленникам не удаётся сразу получить доступ к учётным записям, собранные сведения о сотрудниках, должностях и структуре организации могут использоваться для более сложных атак, включая целевой фишинг и попытки взлома деловой переписки.

«Корпоративная почта остаётся одной из главных целей киберпреступников. Любая информация о сотрудниках, их должностях, служебных контактах или внутренней структуре компании может стать основой для последующих атак — от фишинга до компрометации деловой переписки. Именно поэтому вопросам цифровой грамотности сотрудников сегодня необходимо уделять не меньше внимания, чем техническим средствам защиты», — подчеркнул Антон Немкин.

Эксперты рекомендуют не переходить по ссылкам из подозрительных писем, даже если они выглядят как стандартные элементы почтового сервиса. Для отказа от рассылки лучше использовать официальный сайт отправителя или встроенные функции почты для блокировки сообщений.

Специалисты также напоминают, что настоящая процедура отмены подписки не требует ввода паспортных данных, банковской информации или других конфиденциальных сведений. Если после нажатия кнопки «отписаться» пользователь попадает на страницу с просьбой заполнить анкету или авторизоваться на неизвестном сайте, её следует закрыть.

10 июля 2026, 22:40
Даю своё согласие на обработку персональных данных в соответствии с ФЗ от 27.07.2006 г. №152-ФЗ «О персональных данных» на условиях и для целей, определённых в Политике.