Кибермошенники активизировали массовую рассылку поддельных писем от имени портала Госуслуг, сообщающих о входе в аккаунт из подозрительного местоположения. Об этом РИА Новости рассказал директор по продукту Staffcop направления инфобезопасности «Контур.Эгида» Даниил Бориславский.
Внешне фишинговые письма практически неотличимы от настоящих уведомлений Госуслуг, отмечает эксперт. В них указаны местоположение, откуда совершён вход, дата, время, IP-адрес и браузер.
Внизу сообщения указан номер якобы техподдержки, позвонив по которому, пользователь попадает к мошенникам. И здесь уже взаимодействие идёт по стандартной схеме: уточнение персональных данных, подтверждение личности и напоследок — код из СМС-сообщения. Всё, чтобы получить доступ к аккаунту на госпортале.
Специалист обратил внимание на то, что подобные ссылки приходят не на тот адрес электронной почты, который привязан к учётной записи в сервисе, а в самом письме может быть указана чужая фамилия.
Главное, на что рассчитывают аферисты, это стресс и банальная невнимательность пользователей, ведь именно в таком состоянии жертва не будет вникать в детали и сделает всё так, как нужно злоумышленникам.
Кроме того, мошенники используют гибридную схему, сочетающую письмо и телефонный звонок, что также является разновидностью фишинговой атаки. При получении подобных сообщений звонить по указанному номеру не следует. Лучше всего помечать такие письма как спам и блокировать. | 
Войти
