Новый сценарий социальной инженерии, придуманный кибермошенниками, базируется на большом количестве информации в СМИ о взломах "Госуслуг"
Мошенники придумали новый способ получения данных для входа в "Госуслуги" с помощью фишинговых писем.
Новым в схеме является то, что на электронную почту человека приходит письмо, похожее на официальное, от службы поддержки. В письме говорится о том, что был выполнен вход в учетную запись на портале "Госуслуги". В нем указывается устройство, регион и время, когда был совершен вход. В случае, если человек не совершал входа на портал "Госуслуги", его просят сообщить о неправомерных действиях по телефону, который приведен в письме.
Во время такого звонка мошенники просят жертву сказать код из SMS для восстановления доступа к порталу "Госуслуги". Далее все по традиционной схеме "отъема денег у населения".
Сценарий социальной инженерии, в данном случае, работает на тот фактор, что вход в аккаунт должен сразу насторожить его владельца и побудить к действию. Большого количество информации в СМИ о мошенничествах с "Госуслугами" добавляет реалистичности и заставляет человека поверить в то, что его аккаунт взломали.
Напомним, что ранее мы писали о схеме кибермошенников "Единая медицинская служба".