Вы, наверное, уже привыкли к сообщениям от банков, операторов или «налоговых». Но теперь злоумышленники нашли новый, очень правдоподобный повод для атаки — медицина. Вам приходит письмо: «Подтвердите актуальность обслуживания в поликлинике», «Продлите прикрепление», «Проверьте данные полиса». Всё выглядит почти официально. Но это ловушка.
«Лаборатория Касперского» сообщает РИА Новости о всплеске мошеннических рассылок, которые маскируются под сообщения от медицинских учреждений. Цель злоумышленников — не просто узнать ваш номер телефона. Это лишь первый этап сложной схемы, которая в итоге направлена на получение доступа к вашему аккаунту на портале «Госуслуги».
Как выглядит письмо
Мошенники старательно копируют официальный стиль. Для убедительности они регистрируют десятки доменов, похожих на настоящие: например, moezdorovie (намёк на «Моё здоровье»), а также другие названия, имитирующие медицинские или государственные организации. Сами письма могут быть оформлены под уведомления от поликлиники, страховой компании или даже регионального Минздрава.
Внутри письма — ссылка. Человеку предлагают перейти по ней, чтобы подтвердить актуальность обслуживания, уточнить данные полиса или «продлить прикрепление».
Что происходит на сайте-подделке
Ресурс, на который ведёт ссылка, внешне тоже похож на официальный. Он может быть выполнен в цветах государственной или медицинской символики. На главной странице — форма ввода телефонного номера. Под ней — кнопки: например, «Продлить» и «Открепить».
Жертва вводит свой номер. Что бы она ни выбрала (продлить прикрепление или отказаться), система выдаёт некий номер талона или подтверждение, которое предлагают «отправить в регистратуру».
На этом этапе человек уже сообщил злоумышленникам свой номер телефона. Но это только начало.
Дальше — два сценария
После «отправки талона» появляется новое сообщение. Оно пугающее: «По вашему номеру был осуществлён вход в Госуслуги». Далее обещают звонок от «специалиста для проверки защиты аккаунта». Второй вариант — просто сообщают, что вам вскоре поступит звонок из регистратуры.
В обоих случаях — ждите звонка.
Звонить будут, конечно, не из поликлиники. На том конце провода — мошенники. Они уже знают ваш номер. Теперь их задача — убедить вас назвать код из смс, перейти по новой ссылке или сообщить пароль от «Госуслуг».
В «Лаборатории Касперского» подчёркивают: после ввода номера схема может развиваться по одному из сценариев, но итог один — злоумышленники попытаются получить доступ к вашему аккаунту на портале госуслуг. А дальше — оформление кредитов, смена паролей, доступ к данным.
Как защитить себя
Правила старые, но они работают.
1. Не переходите по ссылкам из подозрительных писем. Даже если письмо выглядит очень убедительно. Медицинские учреждения не рассылают ссылки для подтверждения данных через сторонние сайты. Они либо звонят (иногда), либо предлагают прийти лично, либо работают через официальный портал «Госуслуги» или региональные сервисы.
2. Проверяйте адрес отправителя и домен. Мошенники регистрируют похожие, но не официальные домены. Настоящий сайт поликлиники или регионального Минздрава можно найти через поиск, а не по ссылке из письма.
3. Если сомневаетесь — позвоните в поликлинику сами. Не по номеру из письма, а по телефону, который указан на официальном сайте или в вашем полисе.
4. Включите двухфакторную аутентификацию на «Госуслугах». Даже если злоумышленники узнают ваш пароль, без кода из смс (или из приложения) они не смогут войти в аккаунт.
5. Никому не сообщайте код из смс. Сотрудник поликлиники, «специалист из регистратуры» и даже «сотрудник техподдержки Госуслуг» никогда не попросят у вас код подтверждения.
Мой взгляд
Новая схема пугает своей реалистичностью. Мы привыкли, что злоумышленники звонят от «службы безопасности банка» или «сотового оператора». Но медицинская тема — это свежо, неожиданно и очень правдоподобно. Люди действительно переживают за свои данные в поликлиниках, боятся «открепить» полис, хотят подтвердить обслуживание.
Именно этот страх и спешка заставляют переходить по ссылке, не задумываясь. А дальше — стандартная воронка: номер телефона → звонок → доступ к «Госуслугам» → кредиты и украденные данные.
Спасает только одно: критическое мышление и привычка всё перепроверять. Поликлиника никогда не пришлёт ссылку. «Госуслуги» не звонят по ночам. Специалист не просит код из смс. И если вы запомните эти три правила, злоумышленникам будет гораздо сложнее вас обмануть.