В России зафиксирована новая волна кибермошенничества, использующая поддельные уведомления от официального портала «Госуслуги». Об этом сообщила д.т.н., заведующий кафедрой КБ-4 «Интеллектуальные системы информационной безопасности» РТУ МИРЭА Елена Максимова.

Как работает новая схема

Мошенники рассылают электронные письма, имитирующие уведомления от «Госуслуг» о несанкционированном входе в аккаунт с неизвестного устройства. В этих письмах указывается подозрительное местоположение и содержится призыв срочно связаться со «службой поддержки» по указанному телефону. Однако номера телефонов в таких сообщениях не соответствуют официальным контактам «Госуслуг».

Елена Максимова подчеркивает, что фальшивые письма имеют характерные признаки подделки: это может быть искаженное название, например, «Гос услуги» с пробелом, отсутствие стандартной подписи или привычных визуальных элементов, присущих настоящим уведомлениям.

Цель мошенников и их методы

Подобные фишинговые письма созданы для оказания психологического давления на жертву. Основная цель злоумышленников – заставить пользователя как можно быстрее позвонить по поддельному номеру. После звонка, «оператор», выдавая себя за сотрудника портала, пытается выманить у человека конфиденциальные данные. Это могут быть коды из СМС, логины и пароли от аккаунта.

В некоторых случаях такие звонки приводят к попыткам оформления микрозаймов на имя жертвы, переводу денежных средств или захвату аккаунта «Госуслуг». Полученные данные затем могут быть проданы на нелегальных ресурсах. Киберпреступники активно используют воздействие на эмоции – страх, тревогу и чувство срочности – как ключевой инструмент для манипуляции.

Рекомендации по защите

Елена Максимова настоятельно рекомендует гражданам соблюдать следующие меры предосторожности при получении подозрительных писем:

• Не переходите по ссылкам и не звоните по номерам, указанным в таких письмах.
• Проверяйте информацию о входе в аккаунт исключительно через официальный сайт «Госуслуг» или мобильное приложение.
• Рекомендуется активировать двухфакторную аутентификацию через приложение-аутентификатор для дополнительной защиты.
• Регулярно проверяйте список активных сессий в своем личном кабинете на «Госуслугах».
• Установите запрет на оформление кредитов через «Госуслуги», если такая функция доступна.

Ранее сообщалось о других схемах мошенничества, в том числе о случаях обмана пользователей в дейтинг-приложениях.