Мошенники стали делать рассылки под видом сообщений от медицинских учреждений, чтобы выманить телефонные номера пользователей и использовать их в различных сценариях атак. Всплеск такой активности эксперты «Лаборатории Касперского» зафиксировали с последней декады марта. Сейчас обнаружены сотни подобных писем.
Как работает схема:
- В письме получателям предлагают подтвердить актуальность обслуживания в поликлинике, для чего якобы необходимо перейти по ссылке. Для убедительности злоумышленники регистрируют многочисленные домены вида moezdorovie, однако встречаются и другие названия, мимикрирующие под медицинские либо государственные организации.
- При переходе по ссылке человек видит форму ввода телефонного номера. Под ней находятся две кнопки: «Продлить» и «Открепить». Вне зависимости от выбора пользователь получает номер талона, который предлагается отправить в регистратуру нажатием кнопки.
- Далее схема может развиваться по одному из двух сценариев. В первом случае после «отправки талона» появляется предупреждение, что по указанному номеру якобы был осуществлен вход в «Госуслуги», после чего пользователю обещают звонок от «специалиста для проверки защиты аккаунта». Второй вариант — после ввода номера человек видит сообщение о том, что ему вскоре поступит звонок из регистратуры.
Эксперты предполагают, что это первый этап мошеннической схемы. Далее может последовать звонок, но не от медицинского учреждения, а от злоумышленников, которые будут убеждать пользователя совершить действия, которые, вероятно, позволят мошенникам получить доступ к аккаунту жертвы на портале государственных услуг.
Специалисты рекомендуют пользователям:
- не вводить личные данные ни на каких сомнительных сайтах;
- при необходимости самостоятельно перезвонить в организацию по номеру, указанному на официальном сайте, но не перезванивать по номеру, с которого поступил подозрительный вызов.
Защитите деньги от мошенников
Страховка и оповещения о кредитах — в подписке Банки.ру
Мой профиль
