F6 зафиксировала новую схему мошенничества с обратным звонком под видом госведомства
Начиная с 26 марта 2026 года злоумышленники рассылают от имени федерального ведомства электронные письма с сообщением об «авторизации в аккаунте с помощью электронной подписи» и выгрузке документов, как сообщили SecPost в компании. Пользователям предлагается перезвонить по мобильному номеру.
В тексте писем говорится о входе с нового устройства Android в городе Шарья Костромской области, а также о выгрузке документов, после чего предлагается связаться с «отделом оперативного контроля». Как сообщили аналитики департамента противодействия финансовому мошенничеству (Fraud Protection) F6, для рассылок используются 32 различные темы, призванные вызвать тревогу: например, «Кто-то воспользовался вашими данными», «Подозрительная авторизация», «Вход с нового IP-адреса».
Рассылки проводятся ежедневно, включая выходные, с предположительно скомпрометированных почтовых ящиков. В технических заголовках писем применяются гомоглифы (визуально похожие символы) для обхода средств защиты электронной почты. Схема рассчитана на пользователей, использующих электронную подпись для доступа к государственным и коммерческим сервисам в личных или служебных целях.
В F6 отмечают, что фишинговое письмо является первой частью многоэтапной схемы, цель которой — убедить пользователя самостоятельно позвонить в мошеннический колл-центр. В зависимости от тактики жертву могут запугивать несанкционированными финансовыми операциями, уголовной ответственностью или конфискацией имущества, чтобы затем заставить передать деньги или совершить преступные действия в отношении других людей.
В качестве мер защиты специалисты компании рекомендуют: проверять домен отправителя (письма от госведомства должны приходить с официального домена), не переходить по ссылкам и не открывать файлы из подозрительных сообщений, а для уточнения информации использовать только контакты с официального сайта.
Читайте также
