Новая схема, о которой предупредила «Лаборатория Касперского», уже затронула сотни людей по всей стране. И она намного хитрее, чем всё, что было раньше.
Письмо из «поликлиники», которого вы не ждали
Представьте: на почту приходит сообщение от медицинского учреждения. Тон деловой, оформление знакомое, тематика понятная. Вас просят подтвердить, что вы по-прежнему прикреплены к своей поликлинике, перейти по ссылке и ввести номер телефона. Ничего подозрительного, правда?
Именно на это и рассчитывают мошенники.
Специалисты «Лаборатории Касперского» зафиксировали массовый всплеск таких рассылок в начале апреля 2026 года. По данным экспертов компании, уже обнаружены сотни подобных писем, и их число продолжает расти. Схема работает на доверии к системе здравоохранения, а финальная цель у неё одна: захватить ваш аккаунт на портале «Госуслуги».
Разберём всё по шагам, чтобы вы знали, как именно это происходит и что делать, если такое письмо уже пришло.
Как устроена ловушка: три шага к потере данных
Шаг первый. Письмо с медицинским логотипом
Злоумышленники регистрируют домены, похожие на официальные адреса медицинских порталов. Один из характерных примеров: имитация адреса moezdorovie с незначительными изменениями в написании, которые сложно заметить с первого взгляда. Сайт, на который ведёт ссылка, внешне почти неотличим от настоящего: те же цвета, та же структура, те же кнопки.
Получателю предлагают «подтвердить актуальность обслуживания в поликлинике». Звучит как обычная административная процедура, которую приходится периодически проходить. Особой тревоги не вызывает.
Шаг второй. Форма с номером телефона
На поддельном сайте пользователю показывают поле для ввода мобильного номера и две кнопки: «продлить» и «открепить». Логика подсказывает: надо нажать «продлить», чтобы остаться прикреплённым к своей поликлинике. Человек вводит номер, нажимает кнопку.
Система выдаёт номер талона и предлагает «отправить его в регистратуру». Выглядит как завершение процедуры. Человек нажимает кнопку и считает, что всё сделано.
На самом деле он только что передал свой номер телефона мошенникам.
Шаг третий. Звонок или «предупреждение»
Дальше события развиваются по одному из двух сценариев. В первом случае на экране появляется сообщение о якобы несанкционированном входе в «Госуслуги» с указанного номера, после чего поступает звонок от «специалиста по безопасности аккаунта». Во втором случае человеку просто сообщают, что с ним свяжутся из регистратуры. Через какое-то время раздаётся звонок от «врача» или «администратора».
В обоих сценариях финал одинаковый: собеседник постепенно выуживает личные данные, коды из смс или доступ к аккаунту «Госуслуг» напрямую.
Почему именно медицинские учреждения
Выбор темы здравоохранения не случаен. Это один из немногих поводов, при котором люди практически любого возраста готовы совершить действие без лишних размышлений.
Письмо от банка уже вызывает настороженность: слишком много историй о фишинге. Сообщение о налогах или штрафах воспринимается как потенциальная угроза, и человек начинает перепроверять. Но письмо из поликлиники? Оно кажется безобидным. Максимум, что за ним стоит, это формальная процедура. Люди не ждут угрозы оттуда.
Кроме того, мошенники умело используют тревогу о здоровье. Если вы прочитали, что рискуете «откреплением от поликлиники», первый импульс: быстро исправить ситуацию. Этот импульс и ведёт прямо в ловушку.
Важен и возрастной фактор. Среди наиболее уязвимой аудитории, люди старше 50 лет, тема медицинского обслуживания особенно актуальна. Они чаще взаимодействуют с поликлиниками, чаще получают официальные уведомления от государственных учреждений и в целом менее склонны воспринимать медицинское письмо как потенциальную угрозу.
Что стоит за захватом аккаунта на Госуслугах
Многие не осознают, насколько ценен аккаунт на «Госуслугах» для мошенников. Это не просто доступ к одному сайту. Через портал можно оформить кредит на чужое имя, подать заявление на налоговый вычет, изменить банковские реквизиты для получения выплат, получить данные о недвижимости и накоплениях.
В ряде зафиксированных случаев жертвы узнавали о захвате аккаунта только тогда, когда им приходили уведомления об уже оформленных на их имя займах. К тому моменту исправить ситуацию было значительно сложнее, чем если бы они заметили угрозу сразу.
Именно поэтому схема с медицинскими рассылками так привлекательна для злоумышленников: она позволяет получить не просто номер телефона, а в конечном итоге полный контроль над цифровой личностью человека.
Как распознать поддельное письмо
Несколько конкретных признаков, на которые стоит обратить внимание.
Адрес отправителя. Настоящие медицинские учреждения используют официальные домены. Если в адресе есть лишние цифры, дефисы или подозрительные слова, это повод насторожиться. Адреса вида moezdorovie-online.ru или mos-health-confirm.com к официальным не относятся.
Просьба ввести номер телефона. Настоящие поликлиники уже имеют ваш номер в базе, если вы там обслуживаетесь. Запрос на его повторный ввод через письмо нетипичен для официальных учреждений.
Кнопки «продлить» и «открепить». Реальные медицинские порталы не предлагают управлять прикреплением через подобные формы в письмах. Эта функция доступна через личный кабинет на «Госуслугах» или при личном визите в поликлинику.
Срочность. Мошеннические письма часто содержат формулировки, создающие ощущение, что действовать нужно немедленно. «Подтвердите до конца дня», «во избежание автоматического открепления» и подобные фразы призваны отключить критическое мышление.
Звонок после действия. Если после любого взаимодействия с подозрительным сайтом вам позвонил человек, представившийся сотрудником медицинского учреждения или специалистом по безопасности «Госуслуг», это уже практически гарантия, что вы столкнулись с мошенниками.
Что делать прямо сейчас
Если вы получили подозрительное письмо и не переходили по ссылкам, просто удалите его. Если перешли, но не вводили данные, закройте вкладку и смените пароль от «Госуслуг» на всякий случай.
Если вы ввели номер телефона или совершили другие действия на поддельном сайте, действовать нужно быстро.
Первое: войдите в свой аккаунт на «Госуслугах» через официальный сайт gosuslugi.ru и проверьте историю входов. В разделе «Безопасность» можно увидеть, с каких устройств и когда выполнялся вход. Если заметите незнакомые сессии, немедленно завершите их и смените пароль.
Второе: включите двухфакторную аутентификацию, если она ещё не включена. Это значительно усложняет захват аккаунта, даже если пароль стал известен третьим лицам.
Третье: сообщите в техподдержку «Госуслуг» о произошедшем. Портал ведёт учёт подобных инцидентов, и ваше сообщение может помочь другим пользователям.
Четвёртое: предупредите близких, особенно пожилых родственников. Схема рассчитана именно на тех, кто меньше осведомлён о методах цифрового мошенничества.
Следить за новыми схемами мошенников и получать разборы в понятном формате можно в MAX-канале Pochinka, где подобные угрозы разбираются сразу после их появления, без технического жаргона и лишней воды.
Новые мишени: кто следующий
«Лаборатория Касперского» фиксирует, что мошенники последовательно осваивают те сферы, которые вызывают наибольшее доверие и наименьшую настороженность. После банков и налоговой они перешли к медицине, но это вряд ли финальная точка.
Аналитики в сфере кибербезопасности отмечают, что следующими мишенями с высокой вероятностью станут рассылки под видом пенсионного фонда, управляющих компаний ЖКХ и школ. Логика та же: темы, которые касаются лично каждого, не вызывают рефлекторного отторжения и провоцируют быстрое действие без лишних проверок.
Единственная надёжная защита в этой ситуации не антивирус и не специальное программное обеспечение. Это привычка останавливаться на секунду перед тем, как ввести любые данные по ссылке из письма, и задавать себе один вопрос: я сам инициировал это взаимодействие или меня к нему подтолкнули?
Если ответ второй, не вводите ничего. Откройте официальный сайт вручную через поисковик и проверьте информацию там.
Вместо итога: один вопрос к вам
Получали ли вы когда-нибудь подозрительные письма, которые казались совершенно реальными, и только потом понимали, что это была попытка обмана? Или, возможно, кто-то из ваших близких попался на подобную схему?
Напишите в комментариях: это важно не только как личный опыт, но и как предупреждение для других читателей. Именно такие истории помогают людям распознать угрозу раньше, чем она до них доберётся.