Мошенники начали массовую рассылку поддельных уведомлений, стилизованных под официальные письма от портала «Госуслуги», в которых сообщается о входе в аккаунт из подозрительного местоположения, что вызывает тревогу у получателей. Об этом рассказал РИА Новости директор по продукту направления информационной безопасности «Контур.Эгида» Даниил Бориславский.
По его словам, в последние недели участились обращения от пользователей, столкнувшихся с подобными фишинговыми сообщениями. В подделке, имитирующей стандартное уведомление, содержатся правдоподобные технические детали: дата, время, IP-адрес и название браузера. В качестве «подозрительного» места входа может указываться, например, Мариуполь.
Особую опасность представляют номера «техподдержки», указанные в конце таких писем. При звонке на них злоумышленники разыгрывают классическую схему социальной инженерии: уточняют личные данные, убеждают в необходимости «проверки безопасности» и просят назвать код из SMS. Получив его, они получают полный доступ к аккаунту на портале госуслуг.
Эксперт также отметил, что такие письма часто приходят на электронные адреса, не привязанные к учетной записи на «Госуслугах». При этом в теле письма может быть указана чужая фамилия. Это говорит о массовом характере атаки, рассчитанной на внезапную реакцию жертвы.
По словам Бориславского, схема является частью гибридной фишинговой атаки — комбинации фальшивого письма и телефонного звонка. Он рекомендовал ни в коем случае не звонить по указанным в письмах номерам и проверять всю информацию исключительно через официальный сайт «Госуслуг».
Ранее россиян предупредили об опасности функции демонстрации экрана на смартфонах.