Жителям России приходят письма от якобы поликлиник, которые побуждают их раскрыть личные данные. Эти данные затем используют для попыток взлома аккаунтов на портале «Госуслуги». С конца марта специалисты «Лаборатории Касперского» отмечают волну подобных мошеннических действий. Злоумышленники маскируются под медицинские учреждения, предлагая пользователям «подтвердить обслуживание». В письме содержится ссылка на сайт, который выглядит как официальный.
Домены в таких письмах часто включают слова вроде «moezdorovie» или другие, имитирующие медицинские организации, что вызывает доверие у получателей. На поддельном сайте мошенники просят ввести номер телефона и нажать кнопку «Продлить» или «Открепить». Независимо от выбора, пользователю приходит номер талона, который якобы нужно «отправить в регистратуру». Остальные элементы интерфейса, включая иконки социальных сетей, обычно не работают и служат лишь для создания иллюзии подлинности.
Далее схема развивается по двум направлениям: либо появляется сообщение о подозрительном входе в «Госуслуги» и звонок от «специалиста по защите аккаунта», либо пользователю говорят, что с ним свяжется «регистратура».
Эксперты считают, что это только первый этап многоступенчатой атаки, после которого следуют звонки от мошенников, которые пытаются убедить жертву совершить действия, предоставляющие им доступ к аккаунту на «Госуслугах».
Специалисты рекомендуют не вводить личные данные на подозрительных сайтах, всегда проверять информацию, перезванивая в организацию по номеру с официального сайта, а не по телефону, указанному в письме или входящем вызове.
В прошлом году Министерство внутренних дел РФ рассказало о другой мошеннической схеме. Злоумышленники предлагали россиянам установить на телефон программы под видом «специального приложения для ускорения записи к врачу». Они связывались через мессенджеры, узнавали личные данные и спрашивали о трудностях с записью на прием. Затем предлагали загрузить файл для просмотра свободных талонов. На самом деле устанавливалась программа удаленного доступа, которая открывала доступ к телефону и онлайн-банкингу, позволяя мошенникам похитить деньги.
