Мошенники атакуют аккаунты на Госуслугах.

Руководитель направления «Киберразведка» компании «Бастион» Константин Ларин рассказал «Ленте.ру» о новой схеме обмана.

«Мы фиксируем рост количества подобных атак с начала года. Сценарий довольно прост: звонок поступает от лица представителя Почты России с предложением воспользоваться ботом для изменения адреса доставки», — сообщил IT-эксперт.

Затем, по его словам, жертва переходит в мини-приложение внутри Telegram, где её просят авторизоваться через «Госуслуги». Если пользователь введёт логин и пароль от личного кабинета на портале, то злоумышленники получат доступ к его аккаунту.

«Эта схема опасна тем, что затрагивает сразу несколько уровней безопасности — от утечки персональных данных до рисков финансовых потерь. Через учётную запись на Госуслугах мошенники могут получить доступ к множеству других сервисов», — предупредил Ларин.

Такая атака эффективна, потому что в мини-приложениях в Telegram адресная строка браузера скрыта. По этой причине человек может не догадываться, что вводит личные данные на фишинговом сайте.

Об этой уловке мошенников ранее сообщило МВД России. В ведомстве посоветовали гражданам не выполнять указания, которые им приходят по телефону или в интернете, без их предварительного изучения.

Об этом сообщили в Telegram-канале Управления по борьбе с противоправным использованием информационно-коммуникационных технологий Главного управления МВД России по Санкт-Петербургу и Ленинградской области. Хакеры рассылают поддельные сообщения от имени «Госуслуг», используя похожие логотипы и персональные обращения.

В этих сообщениях граждан призывают не делиться кодами из СМС. «Это — лишь часть сценария обмана», — предупреждают россиян.

При этом на сайте «Госуслуги» указано, что сообщения от портала отправляются только с одного адреса (no-reply@gosuslugi.ru), на который не нужно отвечать.

Жителей страны призывают игнорировать письма с просьбой обновить электронную почту и с контактами фальшивой техподдержки. «Никогда не переходите по подозрительным ссылкам и не звоните на номера из таких писем.

Всегда проверяйте адрес отправителя перед открытием письма», — советуют специалисты. Ранее в январе россиян предупредили о новых случаях мошенничества с WhatsApp.

Эксперты отметили, что после перехода по ссылке и установки поддельного приложения устройство может быть заражено вирусом.

Жителям России советуют не переходить по подозрительным ссылкам, которые приходят в письмах и сообщениях, даже если ими поделились знакомые. Также рекомендуется не скачивать приложения и обновления вне официальных магазинов для обеспечения безопасности.

Эксперт Игорь Бедеров ранее объяснял, что мобильное приложение WhatsApp и его веб-версия могут использовать разные IP-адреса. Это было одной из причин, по которой WhatsApp работает в браузере.

Россиянам следует быть бдительными и не поддаваться на уловки мошенников.

Об этом сообщает издание Baza. В качестве примера издание приводит случай москвича по имени Артём.

Ему позвонил человек, который представился сотрудником управляющей компании. Собеседник на ломаном русском языке объяснил, что будет менять ключ от домофона, и пообещал бросить новый ключ в почтовый ящик, после чего попрощался.

Через 40 минут этот же человек позвонил снова и попросил сообщить код, который пришёл на почту, «для перепрошивки». Артём начал произносить цифры, но заметил, что отправителем является мессенджер Telegram.

«Коммунальщик» заявил, что так называется его «компания домофоновая», а когда понял, что ему не верят, извинился и пообещал больше не беспокоить. Ранее доцент кафедры гуманитарных и социальных наук Института технологий управления РТУ МИРЭА Елена Шпагина рассказала, что россияне особенно уязвимы перед мошенниками в состоянии апатии, упадка сил и подавленности, которые часто усиливаются зимой.

Она пояснила, что в таком состоянии когнитивные функции работают не в полную силу, и эту особенность психики злоумышленники активно используют в своих целях.

Например, они могут звонить от имени сотрудника садоводческого некоммерческого товарищества (СНТ) или рассылать фишинговые письма. IT-эксперт Дмитрий Артимович предупредил об этом в беседе с aif.

ru. Ранее была обнаружена выгрузка с данными по 10 тысячам российских СНТ, что может свидетельствовать о подготовке массовой атаки на дачников.

Артимович считает, что злоумышленники могут создавать правдоподобные фишинговые письма, используя название СНТ, адрес и контактные данные. «Например, они могут имитировать рассылку от имени председателя СНТ или бухгалтера с информацией о новых взносах, необходимости срочной оплаты или изменениях в работе товарищества», — сказал эксперт.

Такие письма могут содержать вредоносные ссылки, ведущие на сайты, где у людей будут запрашивать данные банковских карт, логины и пароли. Кроме того, мошенники могут обзванивать садоводов от имени сотрудника СНТ и выманивать у них конфиденциальную информацию.

Артимович также отметил, что если в базе есть адреса электронной почты, мошенники могут попытаться подобрать к ним пароли. В случае успеха они смогут рассылать вредоносные письма от имени товарищества и перехватывать важные сообщения.

«Имея информацию о названии, адресе и других данных СНТ, злоумышленники могут создать поддельный сайт, имитирующий официальный сайт товарищества», — добавил специалист. На таком сайте мошенники могут размещать фейковую информацию, собирать данные и распространять вредоносное программное обеспечение.

Ещё одной возможной схемой обмана Артимович назвал целенаправленные атаки на руководителей СНТ. Владельцам дачных участков рекомендуется соблюдать осторожность и перепроверять поступающую информацию.