21 подписчик

SMS-мошенничество с фальшивыми приглашениями на приём

6 апреля 20256 апр 2025

2 мин

В последнее время участились случаи мошенничества, связанные с рассылкой SMS-сообщений о якобы назначенных приёмах у врачей или в государственных учреждениях. Злоумышленники используют тактику социальной инженерии, чтобы заставить вас перейти по фишинговой ссылке и получить доступ к вашим личным данным или заразить ваше устройство вредоносным ПО. Типичное сообщение может выглядеть так: Сообщение обычно содержит минимум информации и срочный призыв к действию — необходимость подтвердить, отменить или проверить детали записи на приём. Даже простой переход по фишинговой ссылке может быть опасен: Если вы скачиваете предложенные на сайте файлы: Если вы заполняете формы на фишинговом сайте: Если вы всё же перешли по подозрительной ссылке или ввели свои данные: Помните: бдительность и здоровый скептицизм — лучшая защита от современных мошеннических схем. Никогда не действуйте под давлением времени или эмоций, именно на это и рассчитывают злоумышленники.

Оглавление

Как выглядит такая атака?
Что происходит при переходе по ссылке?
Сценарий 1: Просто переход по ссылке

Как выглядит такая атака?

Типичное сообщение может выглядеть так:

"Вам назначен приём к терапевту 15.04 в 14:30. Подтвердите по ссылке: bit.ly/clinic-confirm"
"Ваша запись к кардиологу завтра в 10:00. Для отмены перейдите: goo.gl/doctor-cancel"
"Госуслуги: запись на приём подтверждена. Детали по ссылке: tiny.url/gosuslugi-info"

Сообщение обычно содержит минимум информации и срочный призыв к действию — необходимость подтвердить, отменить или проверить детали записи на приём.

Что происходит при переходе по ссылке?

Сценарий 1: Просто переход по ссылке

Даже простой переход по фишинговой ссылке может быть опасен:

Злоумышленники получают подтверждение, что ваш номер активен
Сайт может собирать данные о вашем устройстве (IP-адрес, модель телефона, версия операционной системы)
В некоторых случаях могут использоваться уязвимости браузера для установки вредоносного кода

Сценарий 2: Скачивание файлов

Если вы скачиваете предложенные на сайте файлы:

На устройство может быть установлено вредоносное ПО (троян, шпионское ПО, вирус-вымогатель)
Это ПО может получить доступ к вашим контактам, сообщениям, фотографиям
Возможен перехват паролей от онлайн-банкинга и социальных сетей
В худшем случае, устройство может быть заблокировано с требованием выкупа

Сценарий 3: Регистрация или ввод данных

Если вы заполняете формы на фишинговом сайте:

Мошенники получают ваши личные данные (ФИО, дата рождения, адрес)
При вводе паспортных данных возрастает риск кражи личности
При вводе данных банковской карты возможно списание средств или подписка на платные услуги
Полученные данные могут использоваться для более убедительных мошеннических схем в будущем

Как защитить себя?

Проверяйте источник сообщения. Официальные учреждения обычно указывают полное название организации и не используют сокращённые ссылки.
Никогда не переходите по подозрительным ссылкам. Вместо этого позвоните напрямую в организацию по официальному номеру телефона.
Используйте официальные приложения. Для записи к врачу или получения госуслуг используйте официальные приложения или сайты, вводя их адрес вручную.
Установите антивирусное ПО на все ваши устройства и регулярно обновляйте его.
Включите двухфакторную аутентификацию для всех важных аккаунтов, особенно для банковских.

Что делать, если вы стали жертвой?

Если вы всё же перешли по подозрительной ссылке или ввели свои данные:

Немедленно смените пароли от всех важных аккаунтов
Свяжитесь с банком, если вводили данные карты
Установите антивирус и проведите полное сканирование устройства

Помните: бдительность и здоровый скептицизм — лучшая защита от современных мошеннических схем. Никогда не действуйте под давлением времени или эмоций, именно на это и рассчитывают злоумышленники.