МОСКВА, 26 июл - РИА Новости. Мошенники стали рассылать фейковые письма, имитирующие рассылку от "Госуслуг" - в них сообщается о входе в аккаунт из подозрительного местоположения, рассказал РИА Новости директор по продукту Staffcop направления инфобезопасности "Контур.Эгида" Даниил Бориславский.
"За последние недели мы зафиксировали всплеск сообщений от пользователей о фишинговых письмах, которые внешне почти неотличимы от настоящих уведомлений "Госуслуг". В них говорится о входе в аккаунт с подозрительного местоположения, например, из Мариуполя. Приводятся технические детали: дата, время, IP, браузер. Все выглядит правдоподобно, как если бы это было реальное письмо от портала", - сказал Бориславский.
Он отметил, что внизу такого письма указан телефон "поддержки", в которую нужно позвонить.
И в случаях, когда пользователь перезванивает, злоумышленники действуют по классическому сценарию: уточняет данные, подтверждают личность и запрашивают код из смс. Так в их руках оказываются аккаунт пользователя на госпортале.
Эксперт отметил особенность таких рассылок - они приходят не на тот адрес, к которому был привязан вход в сервис, а в самом письме может быть указана чужая фамилия.
"Письмо явно массовое, рассчитано на то, что человек испугается, не вникнет в детали и будет действовать импульсивно. Это хорошо продуманная психологическая ловушка: чем больше стресса - тем выше шанс, что вы сделаете то, что от вас хотят", - добавил Бориславский.
Эксперт объяснил, что мошенники могут использовать подобную гибридную схему с письмом и звонком, и это тоже является фишинговой атакой. При получении подобной рассылки не нужно звонить по указанному номеру.
"Мы рекомендуем игнорировать такие письма, блокировать их, помечать как спам и ни в коем случае не звонить по указанным там номерам. Все действия по проверке входов нужно производить исключительно через официальный сайт "Госуслуг", - отметил Бориславский.
