Мошенники взламывают «Госуслуги» под видом обновления почты
Мошенники массово взламывают «Госуслуги» под видом обновления почты. Россиянам рассылают письма якобы от госсервиса с требованием срочно сменить электронную почту. Поддельное письмо практически не отличить от настоящего, совпадает всё, кроме номера телефона. При звонке по нему жертва напрямую попадает к мошенникам.
Мошенники массово взламывают «Госуслуги» под видом обновления почты. Россиянам рассылают письма якобы от госсервиса с требованием срочно сменить электронную почту. Поддельное письмо практически не отличить от настоящего, совпадает всё, кроме номера телефона. При звонке по нему жертва напрямую попадает к мошенникам.
Эта схема, к сожалению, становится все более изощренной и распространенной, используя методы социальной инженерии для обмана доверчивых граждан. Злоумышленники тщательно подготавливают свои атаки, имитируя официальные уведомления, чтобы создать ощущение срочности и убедить пользователей предоставить личные данные.
Рассмотрим подробнее механизм этой мошеннической схемы. Жертва получает электронное письмо, визуально идентичное рассылке от «Госуслуг». В нем может быть использован логотип сервиса, официальный шрифт, цветовая гамма и даже шаблон оформления. Текст письма обычно содержит предупреждение о необходимости обновления данных электронной почты в связи с техническими работами, изменениями в системе безопасности или другими правдоподобными причинами. Часто указывается, что если пользователь не выполнит указания, доступ к учетной записи «Госуслуг» будет ограничен или заблокирован. Это создает у получателя чувство тревоги и подталкивает его к быстрым и необдуманным действиям.
В письме предлагается перейти по ссылке для обновления данных. Эта ссылка, как правило, ведет на фишинговый сайт, который визуально копирует интерфейс «Госуслуг». На этом сайте жертву просят ввести логин (номер телефона, СНИЛС или электронную почту) и пароль от своей учетной записи. Введенные данные моментально попадают в руки мошенников. Получив доступ к учетной записи, злоумышленники могут получить доступ к персональной информации, подавать заявки на государственные услуги, оформлять кредиты, продавать данные или использовать учетную запись для совершения других преступлений.
Еще один вариант развития событий – это указание в письме номера телефона для «поддержки». Звонок по этому номеру переадресовывает жертву напрямую к мошенникам. Злоумышленники, представляясь сотрудниками «Госуслуг», под различными предлогами (например, для подтверждения личности или восстановления доступа) просят сообщить конфиденциальную информацию, такую как коды из SMS-сообщений, данные банковских карт, кодовые слова и другую информацию, которая позволит им получить полный контроль над учетной записью и финансами жертвы.
Примеры таких писем могут варьироваться в деталях, но общая структура остается неизменной: срочное предупреждение, ссылка или номер телефона для связи. Вот несколько распространенных вариантов:
- «Уважаемый пользователь! Ваша электронная почта устарела. Необходимо срочно обновить данные в личном кабинете «Госуслуг». Перейдите по ссылке…»
- «В связи с техническими работами на портале «Госуслуги» требуется подтвердить вашу электронную почту. Пожалуйста, позвоните по номеру…»
- «Ваша учетная запись «Госуслуги» заблокирована. Для восстановления доступа обратитесь в службу поддержки по телефону…»
Чтобы защитить себя от таких мошеннических схем, необходимо соблюдать следующие правила:
- Проверяйте отправителя: Всегда обращайте внимание на адрес электронной почты отправителя. Официальные письма от «Госуслуг» приходят с официального домена. Если адрес подозрительный или отличается от привычного, не открывайте письмо и не переходите по ссылкам.
- Не переходите по ссылкам из писем: Если у вас возникли сомнения в подлинности письма, не переходите по ссылкам, указанным в нем. Вместо этого, зайдите на сайт «Госуслуг» напрямую, введя адрес в адресной строке браузера, или воспользуйтесь официальным мобильным приложением.
- Не сообщайте личную информацию по телефону: Сотрудники «Госуслуг» никогда не будут запрашивать у вас пароли, коды из SMS-сообщений, данные банковских карт или другую конфиденциальную информацию по телефону.
- Будьте бдительны: Не спешите выполнять указания, содержащиеся в письмах или телефонных звонках. Если вас что-то смущает, лучше перепроверить информацию, связавшись со службой поддержки «Госуслуг» по официальным каналам связи.
- Обновляйте антивирусное программное обеспечение: Установите на свой компьютер и мобильные устройства надежное антивирусное программное обеспечение и регулярно обновляйте его. Это поможет защититься от вредоносных программ, которые могут использоваться мошенниками для кражи данных.
- Включите двухфакторную аутентификацию: Для дополнительной защиты своей учетной записи «Госуслуг» рекомендуется включить двухфакторную аутентификацию. Это потребует ввода дополнительного кода, отправленного на ваш телефон, при каждом входе в систему, что значительно усложнит задачу мошенникам.
- Сообщайте о подозрительных письмах: Если вы получили подозрительное письмо, сообщите о нем в службу поддержки «Госуслуг» или в правоохранительные органы. Это поможет предотвратить распространение мошеннических схем.
Помните, что мошенники постоянно совершенствуют свои методы. Будьте внимательны и осторожны, чтобы не стать жертвой их уловок. Регулярно проверяйте информацию о новых видах мошенничества на официальных ресурсах. Не стесняйтесь обращаться за помощью, если у вас возникли сомнения или вопросы. Ваша бдительность – лучшая защита от мошенников.
About the Author
