С начала марта 2025 года сотрудники «Лаборатории Касперского» зафиксировали и нейтрализовали несколько сотен электронных сообщений, имитирующих официальные уведомления от портала «Госуслуги». Рассылки были нацелены на то, чтобы вызвать у получателей тревогу за безопасность личного кабинета и побудить их перезвонить по номеру, контролируемому злоумышленниками. В содержании писем фигурировали формулировки, намекающие на нехарактерную активность в учётной записи, что якобы требует проверки и срочного вмешательства.
По информации специалистов, схемы варьируются. В одних случаях сообщается о подозрительной активности и загрузке конфиденциальных сведений, среди которых могут упоминаться паспортные данные, СНИЛС или ИНН. В других — упор делается на фиктивный вход с неизвестного устройства или на оформление доверенности от имени владельца учётной записи. Независимо от формулировок, цель остаётся прежней — втянуть человека в разговор с мнимыми представителями технической поддержки и в ходе беседы вытянуть информацию, которая позволит получить доступ к аккаунту.
Аналитик по спаму Анна Лазаричева из «Лаборатории Касперского» пояснила, что перед пользователями разыгрывается сценарий голосового обмана, известный как вишинг. Жертву побуждают самостоятельно позвонить по указанному в письме номеру. Чтобы усилить эффект правдоподобия, мошенники вставляют в сообщения псевдотехнические детали: IP-адреса, модель устройства и временные метки. Всё это рассчитано на снижение насторожённости и создание иллюзии, будто обращение действительно поступило от официального источника. Лазаричева акцентировала, что при получении подобных писем следует обращать внимание на адрес отправителя — подозрительное доменное имя часто выдаёт фальсификацию.
Сергей Голованов, ведущий эксперт компании, добавил, что подобные действия направлены на обход традиционных механизмов защиты от фрода. Чтобы затруднить отслеживание, злоумышленники регулярно обновляют номера телефонов в рассылках. После установления контакта с жертвой схема разворачивается по отработанному сценарию: человека пугают якобы оформленным кредитом и уговаривают оказать содействие в «расследовании». Конечная цель — склонить пользователя к переводу средств, передаче наличных либо отвязке двухфакторной аутентификации и привязке аккаунта к постороннему устройству.
Голованов подчеркнул, что доверять таким письмам нельзя. Если возникло подозрение, лучше самостоятельно открыть портал «Госуслуг» через браузер или мобильное приложение и проверить журналы входов. Любая попытка получить доступ к личным данным через внешние контакты может свидетельствовать о попытке атаки.
Оригинал публикации на сайте CISOCLUB: "Мошенники рассылают фальшивые письма от имени «Госуслуг» и выманивают звонки для кражи данных".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.