Эксперты Центра цифровой экспертизы Роскачества выявили новую схему мошенничества в Telegram. Аферисты, представляясь специалистами системы ЕМИАС, предлагают перейти в чат-боты, которые якобы позволяют записаться к врачу. Для убедительности они ставят на фото профиля логотипы медицинских организаций либо системы ЕМИАС.
Главная задача мошенников — получить доступ к «Госуслугам» жертвы. Для этого чат-бот присылает фишинговую ссылку, по которой требуется авторизоваться на поддельном портале, введя номер телефона и пароль. Затем злоумышленники звонят по указанному номеру и просят назвать код из СМС, чтобы «срочно защитить аккаунт».
Так мошенники получают доступ к аккаунту «Госуслуг», где хранятся данные паспорта жертвы, которых может быть достаточно, например, для подачи онлайн-заявки на кредит. Кроме того, «Госуслуги» используются мошенниками, чтобы получить кредитную историю и другие сведения о жертве, которые потом будут использоваться в полной мере при таргетированных атаках.
Сергей Кузьменко, руководитель Центра цифровой экспертизы Роскачества: «В условиях стремительной цифровизации государственные сервисы становятся все более удобными и доступными для граждан. Однако, пользуясь этими преимуществами, мы часто забываем о важности цифровой безопасности. Пренебрежение элементарными правилами защиты от кибератак может привести к серьезным последствиям — от несанкционированного доступа к личным данным до финансовых потерь. Следуйте простым правилам информационной безопасности и предупредите своих близких о новой мошеннической схеме».