Россиянам угрожает новая мошенническая схема, чреватая потерей доступа к аккаунтам в критически важных сервисах. Злоумышленники представляются в домовых чатах депутатами, помощниками глав управ или сотрудниками управляющих компаний, втираются в доверие, а после под предлогом актуализации данных жильцов заманивают жертв в специальный бот, через который крадется доступ к профилю на «Госуслугах». Об этом «Газете.Ru» рассказал кандидат технических наук, доцент кафедры геоинформационных систем РТУ МИРЭА Алексей Двилянский.
Схема выглядит так. В общий чат дома приходит сообщение от имени «представителя управляющей компании» или «помощника депутата». В нем говорится, что проводится актуализация данных жильцов для нового домового чата, системы контроля доступа или отчетного собрания. Жителям предлагают перейти в специальный бот – якобы для уточнения, кто проживает в квартире, и для записи на прием. При переходе в бота человека встречает приветствие и просьба нажать кнопку «Старт». После нажатия на экране появляется запрос кода подтверждения, а на телефон жертвы приходит шестизначный код – тот самый, который используется для входа на «Госуслуги» или для восстановления пароля. Если житель продиктует этот код или введет его в боте, мошенники мгновенно получат полный доступ к его учетной записи.
«Через аккаунт на «Госуслугах» злоумышленники могут получить паспортные данные, СНИЛС, ИНН, информацию о недвижимости и автомобилях. С этими данными они могут оформить микрозаймы или кредиты на имя жертвы, зарегистрировать подставные фирмы или использовать личную информацию для шантажа и дальнейших атак», – сказал Двилянский.
По словам эксперта, данная схема особенно коварна, поскольку на нее попадаются даже бдительные пользователи. Дело в том, что сообщение приходит не от незнакомца, а из чата, где обсуждаются реальные проблемы дома.
«Человек уже доверяет этому пространству. К тому же мошенники используют официальную лексику, логотипы государственных символов и реальные фамилии чиновников или даты предстоящих собраний. Доверие к контексту отключает критическое мышление быстрее, чем любой другой фактор», – добавил эксперт.
В заключение он отметил, что главным способом защиты от подобных атак является соблюдение одного простого правила – отказ от передачи SMS-кодов под каким бы то ни было предлогом.
Ранее выяснилось, что мошенники атаковали россиян проверками личных кабинетов на киберустойчивость.
