СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
Вчера в 14:57
#ИБ

Мошенники имитируют сотрудников Минцифры и под предлогом «диагностики» атакуют аккаунты на «Госуслугах»

Мошенники имитируют сотрудников Минцифры и под предлогом диагностики атакуют аккаунты на Госуслугах

Изображение: recraft

Новая схема социальной инженерии распространяется среди пользователей «Госуслуг». Как стало известно журналистам, в распоряжение которых попали материалы МВД, злоумышленники выдают себя за представителей Министерства цифрового развития и предлагают провести несуществующую «диагностику» аккаунта.

Сценарий разворачивается в несколько этапов. Сначала жертва получает электронное письмо якобы от имени Минцифры. В сообщении говорится о том, что на её имя якобы зарегистрирована доверенность, оформленная на неизвестное лицо. Цель — создать ощущение угрозы и вовлечь человека в дальнейшую коммуникацию, сообщает РИА Новости.

Затем поступает звонок. Представившийся сотрудником министерства абонент сообщает, что ситуация требует срочной проверки профиля на «Госуслугах». Под этим предлогом мошенники пытаются получить доступ к личной информации или убедить человека совершить определённые действия — например, пройти по ссылке или предоставить коды подтверждения.

Если собеседник прерывает разговор и отказывается от «диагностики», начинается следующий этап давления. В мессенджерах, по телефону и электронной почте ему начинают массово поступать сообщения и звонки. Отправители маскируются под представителей магазинов, банков и различных организаций, создавая ощущение хаоса и дополнительной срочности.

Как отмечается в материалах МВД, такая тактика используется для того, чтобы повысить тревожность жертвы и вернуть её в контакт с мошенниками. Атака комбинирует элементы фишинга, телефонного давления и информационного перегруза.

Эксперты в сфере кибербезопасности говорят, что ни одно ведомство не рассылает подобные письма и не инициирует звонки с предложениями провести «диагностику» цифрового профиля. Любая информация о действиях в аккаунте публикуется исключительно в личном кабинете на портале «Госуслуг» и сопровождается официальными уведомлениями. Пользователям рекомендуют сохранять спокойствие, не переходить по ссылкам из писем и не передавать свои данные незнакомым абонентам.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: