«Лаборатория Касперского» зафиксировала рассылки от имени медучреждений с целью сбора номеров телефонов
С последней декады марта эксперты «Лаборатории Касперского» отмечают всплеск мошеннических рассылок, маскирующихся под сообщения от медицинских учреждений. Как сообщили SecPost в компании, цель злоумышленников — выманить телефонные номера пользователей для использования в различных сценариях атак. На сегодняшний день обнаружены сотни подобных писем.
В письме получателям предлагают подтвердить актуальность обслуживания в поликлинике, для чего необходимо перейти по ссылке. Как сообщили в компании, злоумышленники регистрируют многочисленные домены вида moezdorovie, а также другие названия, имитирующие медицинские или государственные организации. Ресурс, на который ведёт ссылка, внешне похож на официальный. При переходе пользователь видит форму ввода номера телефона, под ней — кнопки «Продлить» и «Открепить». Независимо от выбора пользователь получает номер талона, который предлагается отправить в регистратуру. Другие кнопки и ссылки на социальные сети на сайте не работают.
Далее, как отмечается в сообщении, схема развивается по одному из двух сценариев. В первом случае после «отправки талона» появляется предупреждение о якобы осуществлённом входе в «Госуслуги» с указанного номера, после чего пользователю обещают звонок «специалиста для проверки защиты аккаунта». Во втором — после ввода номера появляется сообщение о скором звонке из регистратуры.
Эксперты компании предполагают, что это первый этап мошеннической схемы. Далее, как сообщили в «Лаборатории Касперского», последует звонок не от медучреждения, а от злоумышленников, которые будут убеждать пользователя совершить действия, вероятно, ведущие к получению доступа к аккаунту жертвы на портале госуслуг.
В компании напоминают, что злоумышленники всё чаще меняют канал связи в процессе одной атаки, переходя из почты к телефонным звонкам или мессенджерам. Специалисты рекомендуют не вводить личные данные на подозрительных сайтах, при необходимости самостоятельно связаться с организацией по номеру с официального сайта, а также устанавливать защитные решения, эффективность которых подтверждена независимыми тестовыми лабораториями.
Читайте также
