Новая схема мошенников набирает обороты в июле - становятся жертвами все, кто есть на Госуслугах
Злоумышленники продолжают активно использовать изощренные методы для обмана граждан, распространяя поддельные уведомления, имитирующие официальные сообщения от государственного портала "Госуслуги"
Эту информацию подтвердил Андрей Бийчук, возглавляющий продукт "Защитник" в МТС, по информации источника.
Бийчук пояснил, что абонентам приходят текстовые сообщения, искусно замаскированные под подлинные оповещения о попытках несанкционированного доступа к их профилям. Визуальное оформление и стилистика этих посланий настолько схожи с реальными уведомлениями государственных служб, что это провоцирует у получателей беспокойство и стремление незамедлительно выяснить обстоятельства.
Типичное содержание таких SMS предупреждает о подозрительной активности, например, о входе в учетную запись с незнакомого гаджета, и призывает связаться по указанному номеру для получения разъяснений.
При совершении звонка на указанный номер, абонент сталкивается с мошенником, который выдает себя за специалиста технической поддержки. Лже-сотрудник заявляет о предполагаемых попытках несанкционированного проникновения в систему или о том, что злоумышленники уже получили доступ. Под предлогом обеспечения безопасности учетной записи, жертву убеждают пройти так называемую "верификацию личности".
В процессе беседы у потенциальной жертвы вымогают конфиденциальную информацию: паспортные данные, СНИЛС, реквизиты банковской карты, учетные данные для входа на "Госуслуги", а также одноразовые коды из SMS. Бийчук подчеркнул, что преступники нередко оказывают психологическое давление, настаивая на немедленной верификации, утверждая, что в противном случае аккаунт будет заблокирован, а предотвратить кибератаку станет невозможным. Под воздействием паники и стресса люди передают свои персональные данные.
Весной текущего года журналисты РИА Новости уже фиксировали всплеск активности фишинговых рассылок, также маскирующихся под уведомления от "Госуслуг". В этих электронных письмах пользователей информировали о входе в учетную запись с незнакомого устройства. Примечательно, что в названии сервиса присутствовала едва заметная ошибка — "Gos uslugi", что могло бы служить сигналом, но тем не менее выглядело убедительно. В письме также указывался поддельный номер "службы поддержки" с призывом немедленно связаться.
Министерство цифрового развития ранее разъяснило, что все официальные оповещения о входе в личный кабинет на портале "Госуслуги" направляются исключительно с электронного адреса no-reply@gosuslugi.ru. Подчеркивалось, что подобные уведомления никогда не приходят через SMS. Представители Минцифры также добавили, что номера, используемые злоумышленниками для распространения поддельных уведомлений, оперативно блокируются сразу после их выявления.
Читайте также: