Мошенники используют фейковые уведомления о входе в аккаунт госуслуг из Киева для атак на пользователей мессенджеров
Компания F6 зафиксировала новую схему мошенников: пользователям мессенджеров приходит сообщение о входе в аккаунт госуслуг из Киева с предложением позвонить. По звонку подставной «сотрудник» убеждает жертву перевести деньги на «безопасный счёт» или передать курьеру. В F6 рекомендуют не общаться с незнакомцами в мессенджерах и не переходить по ссылкам.
Специалисты департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6 выявили новый сценарий атак на пользователей популярных мессенджеров в России. Как сообщили SecPost в компании, этот сценарий используется злоумышленниками в качестве первого этапа мошеннических схем.
Пользователь получает сообщение от незнакомого контакта, название которого копирует наименования крупных организаций из сферы ЖКХ. В сообщении содержится предупреждение о плановых отключениях в летний период, а для ознакомления с графиком предлагается перейти по ссылке. При переходе пользователь попадает на сайт под брендом той же компании. Для получения информации предлагается нажать кнопку «Войти», однако после этого отображается тот же текст, что и в сообщении мессенджера. Как отмечается в сообщении F6, эта уловка нужна мошенникам вместо «кода из СМС».
В новом сценарии для ложного оповещения о входе в аккаунт госсервиса злоумышленники используют аккаунт с названием «Госпортал» и официальным логотипом на аватарке. В ложном сообщении указывается, что в аккаунт пользователя совершён вход в Киеве и от его имени зарегистрирована доверенность. Для связи предлагается позвонить по указанным номерам или написать в чат слово «оператор».
Как сообщили в компании, задача преступников на втором этапе — убедить пользователя, что переход по ссылке на фейковый сайт может привести к непоправимым последствиям. Если позвонить по телефону из сообщения или написать в чат «Госпорталу», то пользователю позвонит оператор мошеннического колл-центра, представится сотрудником госсервиса, сообщит о входе в личный кабинет через «фишинговую ссылку» и спросит, переходил ли пользователь на незнакомые сайты.
В F6 отмечают, что на каждом этапе атаки мошенники используют разные инструменты психологического давления: авторитет госструктур, упоминание персональных данных, ложную заботу, а также запугивание уголовным преследованием и лишением имущества.
На завершающем этапе, как указывается в сообщении, под предлогом освобождения от уголовной ответственности преступники требуют перевести деньги на якобы «безопасный счёт», «досрочно погасить» кредит, который якобы взяли мошенники, либо «задекларировать» сбережения и передать их курьеру.
В компании дали следующие рекомендации для защиты: не разговаривать с незнакомцами, не переходить по ссылкам от незнакомцев, установить в мессенджерах запрет на звонки, сообщения, поиск по номеру телефона и приглашения в чаты от незнакомых пользователей. Как напоминают в F6, представители госструктур, банков и правоохранительных органов не общаются с пользователями через мессенджеры. Преступники обычно торопят и запрещают рассказывать о разговоре — в таких случаях следует взять паузу и посоветоваться с родными или коллегами. Если по телефону или в переписке предлагают совершить любые денежные операции или операции с недвижимостью, о которых пользователь не просил, необходимо сразу прекратить разговор.
Ранее SecPost писал о схеме мошенников, где они рассылали письма от имени госведомства о подозрительной авторизации с электронной подписью, вынуждая жертв перезвонить на подставной номер. Цель аферистов — запугать пользователя уголовной ответственностью или кражей денег, чтобы затем заставить перевести средства или участвовать в преступлении.
