Всё чаще пользователи государственных онлайн-сервисов сталкиваются с новой уловкой мошенников — массовая рассылка фейковых уведомлений о якобы произошедшем взломе личного кабинета. Преступники играют на тревожности и растерянности получателей, создавая у них иллюзию угрозы безопасности, сообщил Дмитрий Ермаков, возглавляющий департамент противодействия финансовому мошенничеству в компании F6.
По его словам, злоумышленники рассылают поддельные письма, маскирующиеся под официальные сообщения от портала «Госуслуги». В таких письмах говорится о подозрительной активности — будто бы кто-то вошёл в личный кабинет с незнакомого устройства. В тексте указывается и телефон несуществующей службы поддержки, на который, как утверждается, следует срочно позвонить при обнаружении ошибки.
Дмитрий Ермаков подчеркнул агентству РИА Новости, что данный приём давно стал излюбленным среди киберпреступников. Сценарий обмана многослойный. Сначала человеку сообщают о несанкционированном доступе, а потом — в зависимости от ситуации — усиливают тревогу с помощью звонков. Варианты завязки могут быть разными. Иногда потенциальной жертве сначала приходит электронное письмо, SMS или сообщение в мессенджерах, где сообщается о входе в аккаунт. В других случаях злоумышленники начинают с телефонного звонка. Мошенник может притвориться сотрудником управляющей компании, оператора мобильной связи или страховой организации. Предлог — якобы замена домофонного кода, сим-карты или оформление медицинского полиса. Получив запрошенный код, преступник развивает сценарий: следом приходит сообщение о взломе.
Цель всегда одна: заставить пользователя поверить, что его цифровой профиль в госсервисе оказался под угрозой, выбить человека из состояния спокойствия, включить тревогу и отключить способность к осмысленному анализу происходящего. В итоге человек, охваченный паникой, нередко сам идёт навстречу злоумышленникам и добровольно отдаёт им доступ к своим данным или средствам.
Как отметил Дмитрий Ермаков, письма, рассылаемые мошенниками, обычно приходят с подозрительных адресов — случайных почтовых ящиков или обычных телефонных номеров. Визуально такие сообщения могут частично напоминать официальные уведомления, но при ближайшем рассмотрении заметны несоответствия. Чаще всего подделки не совпадают с реальными письмами ни по структуре, ни по языку оформления.
Оригинал публикации на сайте CISOCLUB: "Россиян предупредили об афере с подделкой уведомлений от «Госуслуг»".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.