Злоумышленники начали отправлять поддельные электронные письма, которые якобы пришли от портала «Госуслуги»
В этих письмах говорится о входе в учтную запись из подозрительного места.
- За последние недели мы зафиксировали всплеск сообщений от пользователей о фишинговых письмах, которые внешне почти неотличимы от настоящих уведомлений "Госуслуг". В них говорится о входе в аккаунт с подозрительного местоположения, например, из Мариуполя. Приводятся технические детали: дата, время, IP, браузер. Всё выглядит правдоподобно, как если бы это было реальное письмо от портала,
- сказал директор по продукту Staffcop направления инфобезопасности "Контур.Эгида" Даниил Бориславский.
Он обратил внимание на то, что в нижней части письма есть номер телефона службы поддержки, по которому следует обратиться.
Когда пользователь перезванивает, злоумышленники действуют по стандартной схеме: уточняют информацию, проверяют личность и запрашивают код из SMS-сообщения. Таким образом, они получают доступ к аккаунту пользователя на государственном портале.
Специалист обратил внимание на одну особенность таких рассылок: они отправляются не на тот адрес, который был привязан к сервису, а в письме может быть указана фамилия, не принадлежащая пользователю.
Фото предоставлено пресс-службой МУ МВД России "Бийское"
