Таким образом мошенники получают доступ к "Госуслугам" жертвы
Злоумышленники начали отправлять поддельные электронные письма, которые якобы пришли от портала «Госуслуги». В этих письмах говорится о входе в учетную запись из подозрительного места. Об этом РИА Новости сообщил Даниил Бориславский, директор по продукту Staffcop направления инфобезопасности "Контур.Эгида".
- За последние недели мы зафиксировали всплеск сообщений от пользователей о фишинговых письмах, которые внешне почти неотличимы от настоящих уведомлений "Госуслуг". В них говорится о входе в аккаунт с подозрительного местоположения, например, из Мариуполя. Приводятся технические детали: дата, время, IP, браузер. Все выглядит правдоподобно, как если бы это было реальное письмо от портала, - сказал Бориславский.
Он обратил внимание на то, что в нижней части письма есть номер телефона службы поддержки, по которому следует обратиться.
Когда пользователь перезванивает, злоумышленники действуют по стандартной схеме: уточняют информацию, проверяют личность и запрашивают код из SMS-сообщения. Таким образом, они получают доступ к аккаунту пользователя на государственном портале.
Специалист обратил внимание на одну особенность таких рассылок: они отправляются не на тот адрес, который был привязан к сервису, а в письме может быть указана фамилия, не принадлежащая пользователю.
- Письмо явно массовое, рассчитано на то, что человек испугается, не вникнет в детали и будет действовать импульсивно. Это хорошо продуманная психологическая ловушка: чем больше стресса - тем выше шанс, что вы сделаете то, что от вас хотят, - добавил Бориславский.
Специалист разъяснил, что злоумышленники могут применять подобную стратегию, включающую в себя отправку письма и совершение звонка, что также представляет собой разновидность фишинговой атаки. В случае получения такого сообщения не следует совершать звонок по указанному номеру.
- Мы рекомендуем игнорировать такие письма, блокировать их, помечать как спам и ни в коем случае не звонить по указанным там номерам. Все действия по проверке входов нужно производить исключительно через официальный сайт "Госуслуг", - отметил Бориславский.
а чо в китае такого нет