Схемы социальной инженерии, которые используют киберпреступники для получения конфиденциальных данных, постоянно эволюционируют. Как рассказал в интервью RT руководитель проектов компании «Интеллектуальная аналитика» Тимофей Воронин, в настоящее время одним из самых распространенных предлогов для выманивания кодов подтверждения стала имитация взаимодействия с государственными учреждениями.
По словам эксперта, мошенники чаще всего представляются сотрудниками различных ведомств и просят потенциальную жертву подтвердить кодом якобы оформленную запись на прием. Ключевая опасность, как подчеркнул Воронин, заключается в том, что одноразовый пароль может прийти в мессенджере или СМС не от официального отправителя «Госуслуг», а от имени, схожего с организацией, от лица которой действует злоумышленник. Сам факт пересылки этого кода в переписку затем используется для шантажа.
Схема обычно развивается по определенному сценарию. Через некоторое время после получения кода на электронную почту жертвы может прийти фальшивое письмо. В нем будет содержаться информация о якобы произошедшем взломе аккаунта на портале государственных услуг. В письме настоятельно порекомендуют срочно связаться со «службой технической поддержки» по указанным контактам, которые на самом деле принадлежат мошенникам.
Как добавил киберэксперт, для обмана граждан используются и другие, не менее изощренные предлоги. В их числе — просьбы подтвердить доставку товара от имени крупных маркетплейсов или интернет-магазинов. Также злоумышленники могут представляться сотрудниками управляющих компаний и запрашивать код для оформления заявки на обслуживание общедомового или внутриквартирного оборудования.
Тимофей Воронин отдельно акцентировал, что легитимные представители торговых сетей, УК или государственных организаций никогда не запрашивают персональную информацию или коды подтверждения по телефону либо в рамках текстовой переписки.
Ранее стало известно, что делать, если передали код из СМС мошеннику.
