Мошенники крадут данные россиян от «Госуслуг» через фейковые чат-боты «Почты России». Об этом РИА Новости сообщил директор по продукту компании Staffcop направления инфобезопасности «Контур.Эгида» Даниил Бориславский.
Эта схема многоэтапная. Злоумышленники рассылают в Telegram-каналах ссылки на бот «Почты России», где якобы можно отследить посылку. После перехода по ссылке пользователь попадает в фишинговое мини-приложение в мессенджере, имитирующее форму входа в «Госуслуги». Человек вводит данные, и злоумышленники добираются до его аккаунта.
Жертве приходит письмо о входе в систему с украинского IP-адреса. Нужно срочно связаться с «горячей линией» для решения вопроса. Звонок — и пользователю от лица сотрудника Центробанка сообщают об оформленной на него доверенности на имя гражданина Украины, внесенного в список экстремистов. И угрожают уголовной ответственностью.
Имея доступ к «Госуслугам», мошенники могут добраться до банковских данных, полисов ОМС, регистрировать юридические действия.
«В схеме нет традиционного «назовите код из смс», зато есть большое психологическое давление, поддельные документы, имитация входа через «Госуслуги», переключения между «операторами», и главное — страх, подкрепленный ссылками на реальный УК РФ. Это качественный, пугающий фишинг нового поколения», — прокомментировал Даниил Бориславский.
Будьте бдительны и предупредите близких!
Не сообщайте никому смс-коды. Следите за всеми выданными доверенностями в личном кабинете, также проверяйте, не отключена ли двухфакторная аутентификация на «Госуслугах».
Хотите опубликовать свой разбор на сайте «Лапша Медиа»? Как это сделать — подробно рассказываем здесь.
