Не стоит вводить личные данные на подозрительных сайтах
Злоумышленники крадут аккаунты россиян на портале «Госуслуги», выдавая себя за представителей государственных органов. Они используют изменения в жилищном законодательстве, обязывающем управляющие компании взаимодействовать с гражданами через цифровые платформы. Об этом сообщает РИА Новости со ссылкой на компанию Angara Security.
- Эксперты компании Angara MTDR отмечают резкий рост числа мошеннических схем, эксплуатирующих тему ЖКХ и капитального ремонта накануне длинных новогодних каникул. Злоумышленники похищают аккаунты портала "Госуслуги", маскируясь под представителей власти. Новый вектор атак связан с изменениями в жилищном законодательстве, обязывающими управляющие компании общаться с жителями в цифровых сервисах, - сказали в компании.
Злоумышленники создают в Telegram поддельные чаты, выдавая их за официальные каналы. Они сообщают жителям многоквартирных домов о необходимости срочно "проверить правильность данных" и присоединиться к "формированию списков для проведения работ в рамках программы капитального ремонта и реконструкции объектов архитектуры и культурного наследия" на 2026 год.
Чтобы подтвердить свое участие, пользователи должны воспользоваться "официальным ботом Госуслуг" и передать в чат "ключ оцифровки". Однако этот "ключ" на самом деле представляет собой код доступа к аккаунту на портале государственных услуг.
- Часто весь чат создается для одной реальной жертвы, остальные "участники" - боты или сами злоумышленники, которые имитируют активность и отправку кодов, подталкивая человека к необдуманным действиям. Расчет сделан на то, что в период длительных выходных жертва столкнется с задержками при восстановлении доступа к учетной записи, что даст атакующим время, - объяснили в Angara Security.
Пользователям напоминают, что официальные лица не ведут чатов в мессенджерах для решения вопросов с гражданами. Злоумышленники используют устаревшие термины и допускают ошибки в текстах. Не стоит вводить личные данные на подозрительных сайтах, предлагающих участие в акциях и программах, а также передавать коды подтверждения, полученные в смс-сообщениях.
