Эксперты по информационной безопасности предупреждают россиян о возможных кибератаках на фоне последних новостей о введении электронных повесток и формировании единого реестра военнообязанных. Специалисты отмечают, что кибермошенники могут использовать данную ситуацию для получения доступа к учетным записям пользователей на портале «Госуслуги» и кражи платёжных данных граждан.
В связи с принятием закона о цифровизации воинского учета и электронных повестках, которые будут отправляться через «Госуслуги», существует высокая вероятность всплеска мошеннической активности в этом направлении. Специалисты отмечают, что большая часть кибератак будут являться частью фишинговых схем, направленных на получение учетных данных пользователей для авторизации на портале «Госуслуги» и платежных данных российских граждан.
Один из наиболее возможных сценариев – это мошеннические рассылки электронных писем от имени портала «Госуслуги», в которых мошенники будут стараться заманить пользователей на фейковый сайт для верификации данных, пообещают гражданам отменить получение повестки или гарантировать перенос обязательного посещения военкомата. Кроме того, мошенники могут рассылать письма с требованием оплатить штраф за неявку в военный комиссариат, в которые будут добавляться вредоносные ссылки на мошеннические сайты.
Специалисты также отмечают, что киберпреступники будут применять мошеннические схемы с предложением услуг исключения человека из российского реестра военнообязанных за небольшое вознаграждение.
Для защиты своих данных пользователи должны быть осторожными — не стоит переходить по подозрительным ссылкам в электронных письмах. Также следует использовать надежные пароли и не передавать их третьим лицам. В случае получения подозрительных сообщений или обращений от третьих лиц, следует обратиться в службу поддержки портала «Госуслуги» или к компетентным специалистам по информационной безопасности.
Ранее сообщалось, что в российской компании по информационной безопасности BI.ZONE предупредили россиян о новой мошеннической схеме, в рамках которой злоумышленники стараются внедрить вредоносное ПО в корпоративные сети организаций для последующей кражи денег у компании.
