В МВД России предупредили о новой волне фишинговых атак, в которых злоумышленники прячут вредоносные ссылки за общественными инициативами и сбором подписей, чтобы добраться до личных данных пользователей.
В управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России рассказали, что аферисты массово рассылают сообщения в мессенджерах с предложением поддержать якобы важные инициативы. Пользователю предлагают перейти по ссылке, чтобы проголосовать или оставить подпись под актуальным вопросом.
Тематика таких сообщений подбирается с расчётом на эмоциональный отклик. Это могут быть инициативы о присвоении почётного статуса погибшему военнослужащему, обсуждение тарифов на коммунальные услуги или другие социально чувствительные темы. Внешне всё выглядит как обычная гражданская активность, что усыпляет бдительность.
После перехода по ссылке пользователь оказался на странице, визуально напоминающей знакомые сервисы. Там предлагается авторизоваться через мессенджер или аккаунт на портале государственных услуг. Именно в этот момент данные утекают к злоумышленникам — введённая информация оседает у злоумышленников, а не на том ресурсе, которым кажется страница.
В МВД поясняют, что подобные страницы делаются с высокой степенью правдоподобия, и даже внимательный пользователь не всегда замечает подвох с первого взгляда. Сама схема держится на двух вещах — доверии людей к социальным инициативам и привычке быстро реагировать на подобные запросы.
Специалисты ведомства советуют с осторожностью относиться к любым призывам срочно проголосовать или поддержать инициативу, особенно если ссылка пришла через личные сообщения. Для участия в общественных обсуждениях рекомендуется пользоваться только проверенными официальными площадками.