Эксперты «Лаборатории Касперского» фиксируют всплеск мошеннических рассылок, которые приходят под видом сообщений от медицинских учреждений.
Гражданам предлагают подтвердить актуальность обслуживания в поликлинике, для чего якобы необходимо перейти по ссылке. Ресурс, на который ведёт ссылка, также похож на официальный. При переходе на него человек видит форму ввода телефонного номера. Под ней находятся две кнопки: «Продлить» и «Открепить». Вне зависимости от выбора пользователь получает номер талона, который предлагается отправить в регистратуру нажатием кнопки. На сайте есть ещё несколько кнопок и даже якобы ссылки на социальные сети, но они не работают.
Далее схема может развиваться по одному из двух сценариев. В первом случае после «отправки талона» появляется предупреждение, что по указанному номеру якобы был осуществлён вход в Госуслуги, после чего пользователю обещают звонок от «специалиста для проверки защиты аккаунта». Второй вариант — после ввода номера человек видит сообщение о том, что ему вскоре поступит звонок из регистратуры.
Эксперты предполагают, что это первый этап мошеннической схемы. Далее может последовать звонок, но не от медицинского учреждения, а от злоумышленников, которые будут убеждать пользователя совершить действия, которые, вероятно, позволят мошенникам получить доступ к аккаунту жертвы на портале государственных услуг.
«Мы неоднократно видели примеры сложных атак, которые начинаются с сообщений-приманок, а заканчиваются телефонным мошенничеством. Причём злоумышленники всё чаще меняют канал связи в процессе одной атаки, переходя из почты к телефонным звонкам или коммуникации в мессенджерах. Будьте внимательны ко всем неожиданным сообщениям в почте. Обращайте внимание на адрес, с которого пришло письмо, и домен из ссылки. Не оставляйте свои личные данные на непроверенных ресурсах», — напоминает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
Специалисты «Лаборатории Касперского» рекомендуют пользователям: не вводить личные данные ни на каких сомнительных сайтах; при необходимости самостоятельно перезвонить в организацию по номеру, указанному на официальном сайте, но не перезванивать по номеру, с которого поступил подозрительный вызов.