Россиянам стали поступать поддельные письма от имени госуслуг

Мошенники рассылают россиянам фейковые письма, имитирующие рассылку от госуслуг. В них сообщается о том, что якобы выполнен вход в аккаунт из подозрительного местоположения. Об этом РИА Новости рассказал директор по продукту Staffcop направления инфобезопасности "Контур.Эгида" Даниил Бориславский.

"За последние недели мы зафиксировали всплеск сообщений от пользователей о фишинговых письмах, которые внешне почти неотличимы от настоящих уведомлений "Госуслуг". В них говорится о входе в аккаунт с подозрительного местоположения, например, из Мариуполя. Приводятся технические детали: дата, время, IP, браузер. Все выглядит правдоподобно, как если бы это было реальное письмо от портала", ― отметил эксперт.

По его словам, внизу таких писем указан номер телефона "поддержки", в которую нужно позвонить. Если пользователь перезванивает, то злоумышленники начинают уточнять его данные, подтверждают личность и запрашивают код из смс. Так в их руках оказываются аккаунт пользователя на портале государственных услуг.

Даниил Бориславский пояснил, что особенность таких рассылок заключается в том, что они приходят не на тот адрес, к которому привязан вход в сервис. В самом письме может быть указана чужая фамилия.

"Письмо явно массовое, рассчитано на то, что человек испугается, не вникнет в детали и будет действовать импульсивно. Это хорошо продуманная психологическая ловушка: чем больше стресса — тем выше шанс, что вы сделаете то, что от вас хотят", ― добавил эксперт.

По его словам, злоумышленники могут использовать аналогичную гибридную схему с письмом и звонком, и это тоже является фишинговой атакой. При получении подобной рассылки не нужно звонить по указанному номеру.

"Мы рекомендуем игнорировать такие письма, блокировать их, помечать как спам и ни в коем случае не звонить по указанным там номерам. Все действия по проверке входов нужно производить исключительно через официальный сайт "Госуслуги", ― отметил Бориславский.