Журнал ПЛАС » Новости » Безопасность »

Мошенники используют фишинговую схему, нацеленную на пользователей портала «Госуслуги»

Злоумышленники рассылают гражданам письма, имитирующие рассылку от портала. Письма призваны побудить пользователя перейти на внешний сайт, где будут похищены его данные.

Мошенники используют фишинговую схему, нацеленную на пользователей портала «Госуслуги»

Мошенническую схему обнаружили специалисты Центра цифровой экспертизы Роскачества.

Все письма оформлены одинаково и имитируют оригинальную рассылку от портала Госуслуг: верстка, логотип, шрифт и структура письма весьма правдоподобно изображают сообщение от настоящего сервиса. Содержание писем, однако, представляет собой одну из нескольких классических фишинговых схем. Качество текста в рассылке достаточно низкое, и при вдумчивом прочтении становится очевидно, что это набор слабо связанных между собой предложений. Они призваны надавить на эмоции и побудить читателя к целевому действию: кликнуть по ссылке и перейти на внешний сайт (также имитирующий дизайном портал Госуслуг), на котором будут похищены персональные и платежные данные пользователя.

Пример фишингового текста из кампании, содержащего орфографические, стилистические и логические ошибки:

«Здравствуйте! В новом 2021 году Вы по прежнему являетесь постоянным пользователем нашего интернет сервиса. Чтобы отпраздновать это, при поддерже официального подразделения вам выделяется субсидия в виде безоплатного доступа к розыгрышу. Акция проводится c 1 февраля 2021 года по 28 февраля, благодаря которой вы получили доступ к данному предложению. Для участия следуйте инструкциям на официальном сайте: ???? Получить Доступ к Розыгрышу Г0CЛ0T0 ???? Доступ действителен в течение трёх дней. Количество субсидий ограничено. В случае отсутствия вашей реакции после прочтения данной оферты, доступ может быть аннулирован. Активируйте письмо и переходите на официальный сайт. (для активации ссылки нажмите кнопку «Включить» вверху письма или кнопку «Не спам!»)».

Обращают на себя внимание сразу несколько деталей: абсурдный предлог для написания письма, упоминание ограниченного времени, несуществующая лотерея Г0CЛ0T0 и даже угроза «аннулировать доступ в случае отсутствия реакции». Также следует обратить внимание на то, что госуслуги — это не сервис, а «официальный интернет-портал государственных услуг». Другие изученные экспертами Роскачества фишинговые тексты той же серии предлагают якобы получить социальные выплаты от государства (при этом для убедительности указываются какие-то номера документов и постановлений, фамилии госспециалистов — несуществующие либо произвольно взятые из интернета).

«Независимо от оформления писем и используемого предлога, в конечном итоге мошенники преследуют одну цель: заставить жертву фишинга перейти по ссылке на внешний сайт и там ввести свои данные от портала Госуслуг (что само по себе уже грозит потерей персональных данных). Как правило, вдобавок к этому злоумышленники также стараются “развести” свою жертву на деньги — например, совершить “комиссионный” платеж для получения выигрыша в гослотерею. Они найдут, под каким предлогом выманить данные карты жертвы. Ваша задача — не вестись на “развод”, а для этого нужно научиться его определять», — сказал заместитель руководителя Роскачества Илья Лоевский.

Советы от центра цифровой экспертизы Роскачества 

  • Не переходите на порталы (в том числе на сайты Госуслуг и онлайн-магазинов) по внешним ссылкам из писем, даже если письма выглядят убедительно. Как правило, эти ссылки приводятся в сокращенном виде (типа bit.ly), и потому пользователь не видит, куда он переходит, а адрес сайта похож на настоящий. Если вы хотите перейти на портал и проверить наличие предложения, о котором идет речь в письме, введите адрес сайта в адресной строке вручную.
  • Внимательно читайте тексты писем и, если у вас возникли малейшие сомнения в том, что перед вами реальное предложение, отправляйте письмо в спам. Как правило, мошенники пользуются одним и тем же заезженным набором психологических уловок с обещанием выигрыша или социальных выплат — словом, давят на эмоции.
  • Обращайте внимание на наличие HTTPS, заходите в свойства сертификата безопасности и смотрите, на какой срок он был выдан (если он выдан несколько дней или недель назад, высока вероятность, что этот сайт мошеннический).
  • Пользуйтесь антивирусом. Достаточно часто эти программы предупреждают о попытке перейти на мошеннический сайт.

Схем онлайн-мошенничества — масса. Невозможно научиться узнавать все из них с первого взгляда. Единственное ваше оружие, которое защитит от мошеннических сетей, — знание базовых правил цифровой грамотности и применение их всякий раз, когда вы открываете письмо, сайт или, казалось бы, простое сообщение в мессенджере. Словом, внимательным в онлайне нужно быть всегда, особенно там, где замешаны эмоции, ведь социальная инженерия приносит мошенникам свои плоды.

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных