Интернет-мошенники придумали новую схему фишинга. Как сообщил в минувшую среду Роскомнадзор, они пишут потенциальным жертвам от имени портала «Госуслуги», что те якобы были откреплены от поликлиники из-за технической ошибки. Злоумышленники подчеркивают, что в непростой эпидемиологической ситуации необходимо как можно скорее прикрепиться к медучреждению заново, и предлагают пройти повторную регистрацию.

В письме приводится ссылка на сайт-двойник сервиса госуслуг. Там человека просят заполнить анкету, выбрать нужную поликлинику, а затем оплатить пошлину (как правило, она не превышает пары тысяч рублей). Однако в итоге мошенникам достаются не только деньги, но и персональные данные жертвы, включая логин и пароль для входа на настоящий сайт госуслуг. Используя эту информацию, преступники могут оформить на чужое имя кредит или микрозаем.

В марте этого года уже сообщалось о  мошеннических рассылках от имени «Госуслуг». Тогда речь злоумышленники писали жертвам о якобы положенных им выплатах, для получения которых нужно было идентифицироваться в личном кабинете, указав при этом СНИЛС, а затем и номер банковской карты, на которую должны «поступить» деньги.

Как в свою очередь пишут «Известия» со ссылкой на данные компании DeviceLock, последнее время мошенники стали не только рассылать фишинговые письма от имени «Госуслуг», но и звонить, представляясь сотрудниками службы поддержки портала. Они уверяют граждан, что аккаунт взломан, и выпытывают данные для входа в личный кабинет. В «Лаборатории Касперского» подтвердили, что в начале сентября звонки по этой тематике достигли своего пика.

Свой звонок мошенническая «служба поддержки» объясняет либо утечкой данных, либо информацией о взятом на имя жертвы кредите. Под этим предлогом злоумышленники пытаются выманить поступающий через СМС код сброса пароля к сервису (жертву уверяют, что его передача якобы обеспечит безопасность аккаунта). Как отмечают эксперты, за последнюю неделю таких жалоб в Интернете зафиксировано около десятка, и каждый день появляется два-три новых сообщения.

Эта схема мошенничества пока только обкатывается преступниками, но уже представляет особую опасность в силу потенциальной массовости, так как для ее реализации требуются только персональные данные и номер телефона, которые в больших количествах и дешево продаются в даркнете.

«В августе в даркнете и на ряде закрытых форумов выросло число предложений по продаже взломанных аккаунтов сервиса «Госуслуги», не использующих двухфакторную авторизацию при входе. Их стоимость упала со 100 рублей в начале года до 30–40 рублей за «новые» и до 4–5 рублей за использованные для регистрации на сайтах букмекерских контор», — пояснил гендиректор производителя DeviceLock DLP Юрия Томашко.

При входе на сайт госуслуг рекомендуется всегда проверять его адрес в браузере. Если вы все же оставили свои данные на фишинговом сайте, следует срочно изменить пароль от личного кабинета «Госуслуг» и сообщить техподдержке портала о мошенниках. Кроме того, хорошей мерой защиты будет использование двухфакторной авторизации, когда вход осуществляется не только по паролю, но и с подтверждением через одноразовый СМС-код (эту опцию можно настроить в личном кабинете на «Госуслугах»).

В Минцифры также дали рекомендации, которые призваны помочь пользователям Госуслуг защититься от мошенников. Так, представители ведомства посоветовали внимательно смотреть на адрес, с которого пришло электронное письмо. В министерстве заверили, что послания от Госуслуг могут приходить с единственного адреса — no-reply@gosuslugi.ru. Кроме того, сообщения из сервиса всегда дублируются, так что их подлинность можно проверить в личном кабинете Госуслуг.