Аналитики компании F6 зафиксировали свежий мошеннический сценарий, направленный на российских граждан. Злоумышленники начинают атаку с массовой рассылки в мессенджерах, прикрываясь репутацией известных коммунальных служб.
В сообщениях получателям рассказывают о предстоящих сезонных отключениях ресурсов и предлагают ознакомиться с графиком работ, перейдя по ссылке. На самом деле пользователь попадает на фишинговый ресурс, который служит лишь инструментом для вовлечения жертвы в дальнейшую аферу.
Вместо стандартных просьб продиктовать код из СМС, преступники теперь используют имитацию официальных уведомлений от имени аккаунта «Госпортал», снабжая сообщения логотипом государственного сервиса. В тексте пугают «несанкционированным входом в профиль из другого города» и уведомляют о якобы оформленной на имя пользователя доверенности. Для «решения проблемы» предлагают связаться со специалистом по указанному номеру или через чат.
Если жертва идет на контакт, с ней связывается лжеоператор. Аферист настаивает на том, что переход по ссылке привел к компрометации учетной записи на портале «Госуслуги». Путем психологического манипулирования, запугивания и оперирования реальными персональными данными злоумышленники принуждают человека перевести средства на так называемый «безопасный счет» или провести другие финансовые транзакции под предлогом «защиты» активов — например, передать наличные курьеру для последующего декларирования.
Источник: iXBT
