Как устроена схема с «отпиской»
Из опубликованной информации следует, что мошенническое письмо имитирует обычную рекламную рассылку. Внизу такого сообщения размещается стандартная формулировка: если получатель не хочет больше получать письма, ему предлагают нажать кнопку «отписаться» или перейти по ссылке.
По словам сенатора, именно эта ссылка и становится ключевым элементом схемы. Она ведет не на обычное подтверждение отказа от рассылки, а на сайт с формой. Такая страница может называться «отказ от рассылки», «жалоба на спам», «подтверждение отписки» или «форма удаления адреса из базы».
Дальше пользователя просят ввести персональные данные: фамилию, имя, телефон, адрес электронной почты и другую информацию. В сообщении NEWS.ru схема описана как фишинговая, то есть рассчитанная на сбор данных через поддельную страницу.
Подробнее на эту тему — Партнерство Т1 и Минцифры Татарстана: развитие цифровых мед….
Главная особенность, на которую обратил внимание Шейкин, — мотивация жертвы. Человек нажимает не из-за страха перед блокировкой или потерей доступа, а из раздражения: он просто хочет убрать лишние письма. Поэтому подозрительная активность может выглядеть как бытовое действие, не требующее дополнительной проверки.
Почему это касается не только личной почты
Отдельно в сообщении отмечается риск для корпоративной среды. По словам Шейкина, подобные письма могут массово приходить сотрудникам организаций. В таком случае мошенники способны собирать рабочие контакты, должности и телефоны для последующих атак.
Для читателя это означает, что к кнопке «отписаться» стоит относиться как к любому другому переходу из письма, особенно если после клика открывается форма с запросом данных. Сам факт наличия привычной фразы внизу письма не подтверждает, что сообщение действительно отправлено легальным сервисом или компанией.
Практический сигнал тревоги в рамках описанной схемы — просьба указать персональные данные там, где пользователь ожидал простого отказа от рассылки. Если страница для «удаления из базы» запрашивает имя, телефон, адрес электронной почты или иную информацию, это совпадает с описанным в источнике сценарием.
Для сотрудников организаций дополнительным фактором риска может быть рабочий контекст: письмо выглядит массовым и не обязательно содержит угрозы или срочные требования. Именно поэтому такая схема может обходить привычную настороженность — пользователь воспринимает действие как техническую очистку почты.
Что пока не уточняется и за чем следить
В доступных сообщениях не приводятся данные о масштабе схемы, числе пострадавших, конкретных сервисах или компаниях, под которые могут маскироваться письма. Также не указано, какие именно последующие атаки могут проводиться после сбора рабочих контактов и должностей.
Пока подтвержденный минимум таков: Банки.ру сообщил о предупреждении в Совфеде, NEWS.ru привел детали со ссылкой на заявление сенатора Артема Шейкина для ТАСС, а описанная схема строится вокруг поддельных рекламных писем и фишинговой ссылки под видом отказа от рассылки.
Читателю стоит отслеживать дальнейшие разъяснения участников рынка цифровых сервисов и корпоративной безопасности: появятся ли уточнения по признакам таких писем, каналам их распространения и рекомендациям для организаций. До появления дополнительных деталей главный практический вывод остается простым: не спешить вводить персональные или рабочие данные на странице, открывшейся после кнопки «отписаться», если сама форма выглядит неожиданной или запрашивает больше информации, чем нужно для отказа от рассылки.
