Мошенники стали рассылать фейковые письма, имитирующие рассылку от «Госуслуг» — в них сообщается о входе в аккаунт из подозрительного местоположения, рассказал РИА Новости директор по продукту Staffcop направления инфобезопасности «Контур.Эгида» Даниил Бориславский.
«За последние недели мы зафиксировали всплеск сообщений от пользователей о фишинговых письмах, которые внешне почти неотличимы от настоящих уведомлений «Госуслуг». В них говорится о входе в аккаунт с подозрительного местоположения, например, из Мариуполя. Приводятся технические детали: дата, время, IP, браузер. Все выглядит правдоподобно, как если бы это было реальное письмо от портала», — сказал Бориславский.
И в случаях, когда пользователь перезванивает, злоумышленники действуют по классическому сценарию: уточняет данные, подтверждают личность и запрашивают код из смс. Так в их руках оказываются аккаунт пользователя на госпортале.
Эксперт отметил особенность таких рассылок — они приходят не на тот адрес, к которому был привязан вход в сервис, а в самом письме может быть указана чужая фамилия.
«Письмо явно массовое, рассчитано на то, что человек испугается, не вникнет в детали и будет действовать импульсивно. Это хорошо продуманная психологическая ловушка: чем больше стресса — тем выше шанс, что вы сделаете то, что от вас хотят», — добавил Бориславский.
Эксперт объяснил, что мошенники могут использовать подобную гибридную схему с письмом и звонком, и это тоже является фишинговой атакой. При получении подобной рассылки не нужно звонить по указанному номеру.
«Мы рекомендуем игнорировать такие письма, блокировать их, помечать как спам и ни в коем случае не звонить по указанным там номерам. Все действия по проверке входов нужно производить исключительно через официальный сайт «Госуслуг», — отметил Бориславский.ВТБ назвал распространенные схемы мошенничества со списанием долгов18 июля, 08:05