До отдела рассмотрения инцидентов, связанных с защитой информации (CERT-EE), сегодня дошло много сообщений о случаях, когда у интернет-пользователей Эстонии пытаются незаконно получить имя пользователя и пароль электронной почты. Людям отправляется большое электронное письмо, составленное на эстонском языке, в котором под предлогом увеличения объема почтового ящика просят заполнить форму в среде webs.com
Департамент предупреждает о мошеннических письмах с целью получения пароля электронной почты
Обычно мошенники хотят при помощи такой кампании подобраться к чужим адресам электронной почты, чтобы рассылать свой спам, отправлять от имени собственников этих адресов мошеннические письма или пользоваться электронной почтой для использования чужой идентичности в социальных сетях.
Напоминаем, что ни один реальный ИТ-отдел, среда электронной почты, банк или другое оказывающее электронные услуги лицо никогда не запрашивает ваш пароль по электронной почте. Также они не направляют клиентов на собирающий их данные сайт, который не имеет ничего общего с предоставителем услуг (на это указывает подчеркнутый красным адрес сайта на экране).
Те, кто уже отреагировал на письмо и указал свой пароль в веб-форме, должны незамедлительно изменить свой пароль электронной почты.
Мошеннический сайт находится на сервере зарубежного предоставителя услуг. CERT-EE представил разместившему сайт администратору ходатайство об удалении сайта с сервера.