Злоумышленники запустили кампанию по рассылке поддельных электронных писем, которые мастерски имитируют официальные уведомления от портала «Госуслуги». Эти мошеннические сообщения содержат ложную информацию о якобы выполненном входе в пользовательский аккаунт с неизвестного или подозрительного устройства либо местоположения. Подробности об этой схеме раскрыл Даниил Бориславский, руководитель по продуктам в сфере информационной безопасности «Контур.Эгида» (подразделение Staffcop).
“За последние недели мы зафиксировали значительный рост числа обращений от пользователей, столкнувшихся с фишинговыми письмами, которые практически невозможно отличить от подлинных уведомлений «Госуслуг»,” — подчеркнул эксперт. “В этих посланиях сообщается о подозрительной активности в аккаунте, например, о входе из необычного места, такого как Мариуполь. Мошенники тщательно прописывают технические детали – дату, время, IP-адрес и тип браузера, чтобы придать сообщению максимальную правдоподобность, создавая впечатление настоящего уведомления от государственного портала.”
Отличительной чертой этих обманных сообщений является наличие контактного телефона “службы поддержки”, по которому пользователей настоятельно призывают позвонить. При наборе указанного номера злоумышленники следуют уже отработанной схеме: они запрашивают у жертвы код, полученный в SMS-сообщении. Получив этот код, мошенники могут получить полный доступ к личному кабинету пользователя на портале «Госуслуги».
Даниил Бориславский отметил, что основной целью таких писем является вызвать у получателя панику, побудив его к необдуманным и импульсивным действиям. Эксперт категорически рекомендует никогда не перезванивать по номерам, указанным в подобных сомнительных сообщениях. Вместо этого, такие сообщения следует немедленно помечать как спам и удалять из почтового ящика.
Напомним, что ранее, в июле, издание «Код Дурова» уже сообщало о похожей мошеннической схеме. Тогда злоумышленники выдавали себя за сотрудников нового российского мессенджера Max, пытаясь обманным путем завладеть доступом к учетным записям граждан на портале «Госуслуги».
