Письмо от «вашей поликлиники» может стоить личного кабинета на «Госуслугах»: в «Лаборатории Касперского» раскрыли популярный обман
Эксперты «Касперского» бьют тревогу
С конца марта специалисты «Лаборатории Касперского» фиксируют резкий рост подозрительных писем. Злоумышленники притворяются медучреждениями. Цель проста: вытянуть телефонные номера. А потом — использовать их для атак. Уже обнаружены сотни таких посланий.
Как всё устроено
Пользователю приходит письмо. Якобы из поликлиники. Просят подтвердить актуальность обслуживания. Для этого нужно перейти по ссылке. Звучит почти безобидно.
Мошенники не ленятся регистрировать десятки доменов. Часто встречаются адреса вроде moezdorovie. Бывают и другие — подделки под госорганы или больницы.
После перехода открывается форма. Там просят ввести номер телефона. Под формой — две кнопки:
«Продлить»;
«Открепить».
Что бы человек ни выбрал, система выдаёт номер талона. Дальше предлагают отправить его в регистратуру. Одно нажатие — и дело сделано.
Два сценария развития событий
Дальше возможно два варианта.
Первый. После «отправки» вдруг выскакивает предупреждение: мол, с указанного номера только что зашли в «Госуслуги». И следом — обещание звонка от «специалиста». Якобы для проверки защиты аккаунта.
Второй. Человек видит сообщение: скоро поступит звонок из регистратуры.
В обоих случаях телефон уже у мошенников.
Что будет дальше
Эксперты уверены: это лишь первый этап. Затем действительно позвонят. Но не из поликлиники. А сами злоумышленники. Будут убеждать, запугивать, уговаривать. Скорее всего, попытаются получить доступ к аккаунту на портале госуслуг.
Что делать, чтобы не попасться
Специалисты дают чёткие рекомендации:
Никогда не вводить личные данные на подозрительных сайтах. Даже если страница выглядит убедительно.
Если сомневаетесь — сами позвоните в организацию. Берите номер только с официального сайта.
Не перезванивайте на номер, с которого пришёл странный вызов. Это ловушка.
