Мошенники запустили масштабную рассылку поддельных писем, стилизованных под официальные уведомления от портала «Госуслуги». Эти сообщения якобы уведомляют получателей о входе в их учетную запись из подозрительного местоположения, что вызывает у них беспокойство. Об этом сообщил РИА Новости Даниил Бориславский, директор по продукту направления информационной безопасности компании «Контур.Эгида».
По его словам, за последние недели значительно увеличилось количество обращений от пользователей, которые столкнулись с подобными фишинговыми сообщениями. Подделки имитируют стандартные уведомления и содержат достоверные технические детали, такие как дата, время, IP-адрес и название браузера. В качестве «подозрительного» местоположения может быть указан, например, Мариуполь.
Особую угрозу представляют номера «техподдержки», указанные в конце таких писем. При звонке на них злоумышленники используют методы социальной инженерии: уточняют личные данные, убеждают в необходимости «проверки безопасности» и просят назвать код из SMS. Получив его, преступники получают полный доступ к учетной записи на портале госуслуг.
Эксперт также подчеркнул, что такие письма часто приходят на электронные адреса, не связанные с учетной записью на «Госуслугах». Иногда в теле письма может быть указана чужая фамилия, что свидетельствует о массовом характере атаки, рассчитанной на неожиданные действия жертвы.
Бориславский отметил, что эта схема представляет собой гибридную фишинговую атаку — комбинацию поддельного письма и телефонного звонка. Он настоятельно рекомендовал не звонить по указанным в письмах номерам и проверять всю информацию только через официальный сайт «Госуслуг».
Ранее россиян также предупреждали об опасности использования функции демонстрации экрана на смартфонах.