Цифровые сервисы: гид

Фишинг через кнопку отписки: как распознать опасную ссылку

В Совфеде предупредили о схеме, где привычная кнопка «отписаться от рассылки» используется как приманка.

Фишинг через кнопку отписки: как распознать опасную ссылку
Фишинг через кнопку отписки: как распознать опасную ссылку

Как устроена схема с «отпиской»

Из опубликованной информации следует, что мошенническое письмо имитирует обычную рекламную рассылку. Внизу такого сообщения размещается стандартная формулировка: если получатель не хочет больше получать письма, ему предлагают нажать кнопку «отписаться» или перейти по ссылке.

По словам сенатора, именно эта ссылка и становится ключевым элементом схемы. Она ведет не на обычное подтверждение отказа от рассылки, а на сайт с формой. Такая страница может называться «отказ от рассылки», «жалоба на спам», «подтверждение отписки» или «форма удаления адреса из базы».

Дальше пользователя просят ввести персональные данные: фамилию, имя, телефон, адрес электронной почты и другую информацию. В сообщении NEWS.ru схема описана как фишинговая, то есть рассчитанная на сбор данных через поддельную страницу.

Подробнее на эту тему — Партнерство Т1 и Минцифры Татарстана: развитие цифровых мед….

Главная особенность, на которую обратил внимание Шейкин, — мотивация жертвы. Человек нажимает не из-за страха перед блокировкой или потерей доступа, а из раздражения: он просто хочет убрать лишние письма. Поэтому подозрительная активность может выглядеть как бытовое действие, не требующее дополнительной проверки.

Почему это касается не только личной почты

Отдельно в сообщении отмечается риск для корпоративной среды. По словам Шейкина, подобные письма могут массово приходить сотрудникам организаций. В таком случае мошенники способны собирать рабочие контакты, должности и телефоны для последующих атак.

Для читателя это означает, что к кнопке «отписаться» стоит относиться как к любому другому переходу из письма, особенно если после клика открывается форма с запросом данных. Сам факт наличия привычной фразы внизу письма не подтверждает, что сообщение действительно отправлено легальным сервисом или компанией.

Практический сигнал тревоги в рамках описанной схемы — просьба указать персональные данные там, где пользователь ожидал простого отказа от рассылки. Если страница для «удаления из базы» запрашивает имя, телефон, адрес электронной почты или иную информацию, это совпадает с описанным в источнике сценарием.

Для сотрудников организаций дополнительным фактором риска может быть рабочий контекст: письмо выглядит массовым и не обязательно содержит угрозы или срочные требования. Именно поэтому такая схема может обходить привычную настороженность — пользователь воспринимает действие как техническую очистку почты.

Что пока не уточняется и за чем следить

В доступных сообщениях не приводятся данные о масштабе схемы, числе пострадавших, конкретных сервисах или компаниях, под которые могут маскироваться письма. Также не указано, какие именно последующие атаки могут проводиться после сбора рабочих контактов и должностей.

Пока подтвержденный минимум таков: Банки.ру сообщил о предупреждении в Совфеде, NEWS.ru привел детали со ссылкой на заявление сенатора Артема Шейкина для ТАСС, а описанная схема строится вокруг поддельных рекламных писем и фишинговой ссылки под видом отказа от рассылки.

Читателю стоит отслеживать дальнейшие разъяснения участников рынка цифровых сервисов и корпоративной безопасности: появятся ли уточнения по признакам таких писем, каналам их распространения и рекомендациям для организаций. До появления дополнительных деталей главный практический вывод остается простым: не спешить вводить персональные или рабочие данные на странице, открывшейся после кнопки «отписаться», если сама форма выглядит неожиданной или запрашивает больше информации, чем нужно для отказа от рассылки.

Проверка первоисточников

Где сверить правила и документы

Ссылки помогают быстро перейти от советов в статье к официальным реестрам, правилам или справочным сервисам. Перед оплатой или претензией сохраняйте дату проверки.