В России вновь активизировались мошенники, которые используют доверие граждан к государственным порталам. МВД РФ предупреждает о массовых рассылках фишинговых писем, отправителем которых якобы является портал «Госуслуги». Цель злоумышленников — завладеть конфиденциальными данными пользователей или убедить их перевести деньги под предлогом решения несуществующей проблемы.
Схема выглядит следующим образом. На электронную почту приходит письмо, оформленное в стиле официальных сообщений. В нём утверждается, что в службу поддержки «Госуслуг» поступил запрос на изменение учётных данных пользователя, и для безопасности требуется обновить адрес электронной почты в личном кабинете. В письме содержится настоятельный совет или требование позвонить по указанному номеру телефона, который якобы принадлежит службе поддержки портала.
Ключевой элемент атаки — именно этот телефонный номер. Позвонив по нему, человек попадает на линию к мошенникам, которые представляются техническими специалистами или сотрудниками службы безопасности. В ходе разговора они используют социальную инженерию: могут попросить продиктовать код из SMS, сообщить данные банковской карты «для проверки», скачать вредоносное приложение или перейти на поддельный сайт, где потребуется ввести логин и пароль от своего аккаунта на «Госуслугах».
Специалисты настоятельно рекомендуют соблюдать простые правила цифровой гигиены:
- Проверяйте адрес отправителя. Официальные письма от портала «Госуслуги» приходят только с электронного адреса
no-reply@gosuslugi.ru. Любые другие адреса, даже очень похожие (например, с опечаткой или другим доменом), являются поддельными. - Никогда не звоните по номерам, указанным в подозрительных письмах.
- Не переходите по ссылкам и не открывайте вложения в таких сообщениях.
- Для решения любых вопросов с аккаунтом на «Госуслугах» заходите на портал напрямую, вводя адрес в браузере самостоятельно, а не через ссылки из писем.
Таким образом, главная защита от подобных атак — критическое мышление и знание того, что настоящие госорганы и сервисы никогда не просят сообщать пароли, коды из SMS или данные карт по телефону или в письмах. При малейших сомнениях стоит самостоятельно связаться с организацией через официальные, проверенные каналы связи.
Анна Смирнова.
