Изображение: страница портала государственных услуг Российской Федерации
В последнее время фиксируется значительный рост числа мошеннических писем, которые искусно имитируют официальные уведомления от портала «Госуслуги». Об этом сообщил Даниил Бориславский, директор по продукту Staffcop направления инфобезопасности «Контур.Эгида». По его словам, эти фальшивые сообщения информируют пользователей о якобы подозрительном входе в их аккаунт.
Детали мошеннической схемы
Бориславский подчеркнул, что за последние недели наблюдается всплеск жалоб от граждан на такие фишинговые письма. Они практически неотличимы от настоящих уведомлений «Госуслуг». В них указывается информация о попытке входа в учетную запись с необычного или подозрительного местоположения, например, из Мариуполя. Мошенники включают в письмо детали, призванные создать впечатление правдоподобности: конкретные дата и время, IP-адрес и тип браузера.
Важной частью обмана является указанный внизу письма номер «службы поддержки», по которому предлагается позвонить. Когда пользователь перезванивает, злоумышленники действуют по отработанному сценарию: запрашивают личные данные, «подтверждают» личность и просят сообщить код из СМС. Таким образом, они получают полный доступ к аккаунту жертвы на портале государственных услуг.
Психологический аспект атаки
Эксперт обратил внимание на одну из особенностей таких рассылок: часто они приходят не на тот адрес электронной почты, который привязан к аккаунту «Госуслуг», а в самом письме может быть указана чужая фамилия.
«Это явно массовая рассылка, рассчитанная на то, чтобы напугать человека и заставить его действовать импульсивно, не вникая в детали. Это продуманная психологическая ловушка: чем сильнее стресс, тем выше вероятность, что вы сделаете то, что от вас ожидают», — добавил Бориславский.
Он пояснил, что мошенники применяют гибридную схему, сочетающую фишинговое письмо и телефонный звонок, что также квалифицируется как фишинговая атака.
Рекомендации по защите
При получении подобных подозрительных писем крайне важно не звонить по указанным в них номерам. Даниил Бориславский настоятельно рекомендует игнорировать такие сообщения, блокировать отправителей и помечать письма как спам. Все необходимые проверки и действия, касающиеся вашего аккаунта на «Госуслугах», следует осуществлять исключительно через официальный сайт портала.
