В последнее время мошенники активно взяли на вооружение тактику маскировки под официальные сервисы в популярных мессенджерах. Как сообщает телеграм-канал Управления по борьбе с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России, злоумышленники освоили новую легенду, чтобы добраться до личных данных и кошельков граждан.
Жертвам приходят тревожные сообщения о проблемах с жилищно-коммунальным хозяйством.
«В единой базе учета зафиксированы расхождения по вашему адресу. Рекомендуем сверить актуальный баланс по услугам, чтобы не допустить ограничений. Ваши данные: info.abc/? user=...», — говорится в одном из сообщений мошенников.
Отмечается, что подобные сообщения призваны вызвать панику и заставить человека действовать необдуманно.
Переход по ссылке из такого сообщения ведет вовсе не на портал госуслуг, а на поддельную страницу. Далее алгоритм прост: пользователя перенаправляют в чат с ботом, который искусно копирует официальный сервис. Там ничего не подозревающий гражданин вводит номер телефона, а затем и код из СМС. Получив код, преступники моментально получают полный доступ к аккаунту в мессенджере, а часто и к другим сервисам, привязанным к номеру.
Параллельно сотрудники МВД фиксируют и другую схему, связанную с рассылкой писем от имени Федеральной налоговой службы. Только теперь расплатиться с несуществующим долгом жертвам предлагают с помощью QR-кода.
«Гражданам могут поступать электронные письма, оформленные от имени Федеральной налоговой службы, с уведомлением о наличии неуплаченного налога или задолженности. В сообщении предлагается быстро решить проблему, перейдя по QR-коду для их оплаты», — уточнили в МВД.
Сканирование такого кода приводит на фишинговый сайт, внешне неотличимый от государственного портала. На нем жертву попросят ввести не только номер телефона, но и паспортные данные, а также полную информацию банковской карты.
Подписывайтесь на «МК» в MAX. С ним вы всегда будете в курсе последних событий.