Мошенники создают в мессенджерах чат-боты, якобы связанные с сервисами доставки «Почты России», где предлагают отследить почтовое отправление, затем взламывают аккаунт пользователя на «Госуслугах» и наконец, запугивают жертву, чтобы лишить ее сбережений. О новой многоступенчатой схеме обмана сообщило ПРАЙМ со ссылкой на эксперта по информационной безопасности компании «Контур.Эгида» Даниила Бориславского.

Сначала человек получает в Телеграме уведомление якобы от «Почты России» — ему предлагают отследить посылку или подтвердить получение заказного письма. Пройдя по ссылке, он попадает на фишинговый ресурс, имитирующий форму входа через «Госуслуги». Если ввести там свои данные, мошенники получат доступ к аккаунту жертвы на портале.

На этом афера не заканчивается. Через несколько часов пользователь получает письмо с информацией о входе в систему с украинского IP-адреса. Фальшивая «служба поддержки», предложит позвонить на «горячую линию» — якобы чтобы не позволить преступникам украсть деньги или взять кредит.

Если человек позвонит по предложенному номеру, ее переключат на «сотрудника» Центробанка или правоохранительных органов, который сообщит, что от имени пользователя выписана доверенность на имя гражданина Украины, числящегося в списке экстремистов, и начнет угрожать уголовной ответственностью. При этом жертву предупредят, что ей нельзя рассказывать об этом родным и обращаться в полицию под страхом ужесточения последствий.

В конце концов все сводится к привычным схемам с переводом сбережений на «безопасный счет» или передачей наличных курьеру якобы от государственной организации.

«В схеме нет традиционного "назовите код из смс", зато есть большое психологическое давление, поддельные документы, имитация входа через "Госуслуги", переключения между "операторами", и главное — страх, подкрепленный ссылками на реальный УК РФ — предупредил эксперт. — Это качественный, пугающий фишинг нового поколения: атаки становятся все более точечными и психологически изощренными».

Эксперты компании напоминают, что коды из СМС нельзя сообщать никому, даже если звонок выглядит официальным. Также они рекомендуют проверять все выданные доверенности в личном кабинете на Госуслугах — перед этим удостоверившись, что там не отключены двухфакторная аутентификация и оповещения о входе и действиях на портале.

Марина Григорьева