Эксперты Центра цифровой экспертизы Роскачества выявили новую схему мошенничества в Telegram.
Аферисты, представляясь специалистами системы ЕМИАС, предлагают перейти в чат-боты, которые якобы позволяют записаться к врачу. Для убедительности они ставят на фото профиля логотипы медицинских организаций либо системы ЕМИАС.
Главная задача мошенников — получить доступ к "Госуслугам" жертвы. Для этого чат-бот присылает фишинговую ссылку, по которой требуется авторизоваться на поддельном портале, введя номер телефона и пароль. Затем злоумышленники звонят по указанному номеру и просят назвать код из СМС, чтобы "срочно защитить аккаунт".
Так мошенники получают доступ к аккаунту "Госуслуг", где хранятся данные паспорта жертвы, которых может быть достаточно, например, для подачи онлайн-заявки на кредит. Кроме того, "Госуслуги" используются мошенниками, чтобы получить кредитную историю и другие сведения о жертве, которые потом будут использоваться в полной мере при таргетированных атаках.
"В условиях стремительной цифровизации государственные сервисы становятся все более удобными и доступными для граждан. Однако, пользуясь этими преимуществами, мы часто забываем о важности цифровой безопасности. Пренебрежение элементарными правилами защиты от кибератак может привести к серьезным последствиям — от несанкционированного доступа к личным данным до финансовых потерь. Следуйте простым правилам информационной безопасности и предупредите своих близких о новой мошеннической схеме",- Сергей Кузьменко, руководитель Центра цифровой экспертизы Роскачества.