Аферисты стали выманивать данные от "Госуслуг" через фейковые чат-боты "Почты России", рассказал РИА Новости директор по продукту Staffcop направления информационной безопасности "Контур.Эгида" Даниил Бориславский.
Сценарий атаки начинается с получения уведомления якобы от "Почты России", чаще всего — через чат-бота Telegram. Пользователю предлагается отследить посылку или подтвердить получение заказного письма, после чего он попадает в фишинговый Telegram mini-app, имитирующий форму входа через "Госуслуги"
После того, как пользователь заполняет данные, злоумышленники получают доступ к аккаунту гражданина на госпортале. Через несколько часов жертва получает письмо с информацией о входе в систему с украинского IP-адреса, там же ему предлагают экстренно связаться с "горячей линией" якобы для предотвращения возможных мошеннических действий.
Если пользователь позвонит по номеру, он запустит целую цепочку действий. Сначала его переключат якобы на "сотрудника Центробанка", ему сообщат о выписанной доверенности на имя гражданина Украины, числящегося в списке экстремистов и начнут угрожать уголовной ответственностью. У жертвы будут требовать молчания и отказа от обращения в полицию "во избежание вмешательства мошенников".
В схеме нет традиционного "назовите код из смс", зато есть большое психологическое давление, поддельные документы, имитация входа через "Госуслуги", переключения между "операторами", и главное - страх, подкрепленный ссылками на реальный УК РФ.
Эксперты компании рекомендуют не сообщать никому коды из смс, даже если звонок выглядит официальным, а также проверять все выданные доверенности в личном кабинете, а также не отключена ли двухфакторная аутентификация на "Госуслугах".
