Злоумышленники рассылают фальшивые сообщения от имени медучреждений, через которые собирают телефоны пользователей и пробуют взломать их аккаунты на «Госуслугах». В «Лаборатории Касперского» говорят, что таких случаев уже зафиксировано сотни. Схема держится на том, что люди привыкли доверять сообщениям от поликлиник и реагируют на них без лишних сомнений.
Письма выглядят как обычные уведомления от медучреждения — человеку предлагают подтвердить прикрепление к поликлинике. Ссылка из такого сообщения ведёт на сайт-копию, который внешне не отличить от настоящего.
Адреса мошенники подбирают с умом — они визуально напоминают реальные медицинские или государственные ресурсы, и рядовой пользователь разницы не заметит.
На поддельной странице просят указать номер телефона. Интерфейс сделан аккуратно — кнопки, варианты действий, всё как полагается.
Можно выбрать продление обслуживания или открепление от поликлиники, но результат один и тот же — система выдаёт некий номер талона и просит отправить его в регистратуру через следующий шаг.
После этого пути расходятся. Одним пользователям показывают уведомление о подозрительном входе в аккаунт на «Госуслугах», затем звонит человек, который называет себя специалистом по защите данных. Другим говорят, что с ними свяжутся из больницы. Конечная цель в обоих случаях не меняется — выудить личные данные и добраться до учётной записи.
В «Лаборатории Касперского» обращают внимание, что отличить такие сайты от настоящих визуально крайне сложно. Именно поэтому схема работает — человек не видит никаких очевидных признаков подвоха и спокойно вводит свои данные, уточнили в РИА Новости.