Россиян накрыла новая волна изощренных кибератак. Специалисты по информационной безопасности бьют тревогу из-за резкого всплеска фишинговых писем, мастерски замаскированных под официальные уведомления портала «Госуслуги». За последние недели количество жалоб от пользователей, получивших такие сообщения, значительно выросло.
Мошенники создают письма, которые визуально почти неотличимы от настоящих сообщений от госплатформы. Текст уведомления вызывает тревогу: в нем сообщается о якобы произошедшем входе в ваш аккаунт с подозрительного или незнакомого местоположения. Часто указываются конкретные города, например, Мариуполь, а также точная дата, время, IP-адрес и даже браузер, с которого якобы был выполнен вход. «Все это выглядит максимально правдоподобно, чтобы вызвать у пользователя тревогу и панику» – отмечают эксперты.
«В таких письмах мошенники оставляют номер «службы поддержки» и настоятельно рекомендуют позвонить».
Именно этот номер – ключевой элемент атаки. Пользователь, обеспокоенный возможным взломом, звонит по указанному телефону. На связи оказываются злоумышленники, представляющиеся сотрудниками поддержки «Госуслуг». В ходе разговора они просят жертву продиктовать код из SMS, пришедшего на ее телефон. Этот код, как правило, является одноразовым паролем для входа в аккаунт или подтверждения смены данных. Получив его, мошенники мгновенно получают полный доступ к учетной записи на «Госуслугах».
Эксперт по информационной безопасности Даниил Бориславский дал четкие рекомендации, как противостоять этой схеме. «Эксперт Даниил Бориславский настоял на игнорировании звонков по указанным номерам. Он рекомендовал сразу помечать подобные сообщения как спам, чтобы избежать мошенничества». Настоящий портал «Госуслуги» никогда не просит продиктовать коды из SMS по телефону, особенно если звонок инициирован пользователем по номеру из подозрительного письма.
Специалисты настоятельно советуют: получив любое тревожное письмо, якобы от «Госуслуг», не поддавайтесь панике. Не переходите по ссылкам в письме и ни в коем случае не звоните по указанным там номерам. Если вас беспокоит информация о возможном взломе, войдите в свой аккаунт на портале gosuslugi.ru или в официальном мобильном приложении, вручную введя адрес в браузере. Проверьте историю входов в разделе безопасности личного кабинета. Помните: настоящие сотрудники «Госуслуг» никогда не запрашивают ваши коды подтверждения по телефону.
