Мошенники под различными ухищрениями заманивают людей на созданный ими сайт, который неотличим от настоящего сайта госучреждения, банка или коммерческой компании. Для этого они рассылают электронные письма тысячам граждан.
Предлогом для ложной авторизации может быть что угодно, от оформления неожиданной выплаты или скидки на товар, до необходимости срочного обновления мобильного приложения. Например: "Вам начислена выплата 10 000 рублей, чтобы её забрать завершите регистрацию".
Мошенники, для реализации своего плана, предлагают жертве авторизоваться через портал Госуслуги на сайте, внешне не отличающемся от настоящего сайта. Если жертва введет там свой логин и пароль от Госуслуг, то эти данные станут достоянием мошенников. Теперь они могут войти в ваш личный кабинет на портале Госуслуги.
А как же двухфакторная авторизация, спросите вы?
Мошенники умеют обходить двухфакторную авторизацию. После завладения данными для авторизации, мошенники на своем компьютере вводят их на настоящем сайте Госуслуги, жертва автоматически получает на свой телефон СМС с кодом из настоящих Госуслуг и вводит его на фейковым сайте. Вот и всё, теперь у мошенника есть и логин, и пароль, и одноразовый код, и он всё это может использовать для входа в аккаунт жертвы на настоящем сайте Госуслуг и делать там всё что ему захочется. Аналогичную операцию они могут провести и для входа в личные кабинеты на сайтах банков или коммерческих компаний.
Для совершения таких операций у мошенников имеется специализированный бот, который помогает им быстро проворачивать эти операции.
Вот поэтому никогда не переходите по ссылкам, пришедшим на вашу почту или на ваш аккаунт в соцсетях от неизвестных лиц.