Эксперты «Лаборатории Касперского» зафиксировали всплеск мошеннических писем, которые маскируются под сообщения от медицинских учреждений. По данным компании, активная волна подобных атак началась в последней декаде марта — уже обнаружены сотни таких рассылок.
Злоумышленники используют многоступенчатую схему. На первом этапе пользователю приходит письмо с предложением подтвердить актуальность обслуживания в поликлинике. Для этого предлагается перейти по ссылке. Чтобы повысить доверие, мошенники регистрируют домены с названиями вроде moezdorovie и других, имитирующих медицинские или государственные сервисы.
Сайт, на который попадает пользователь, внешне напоминает официальный ресурс. На нем размещена форма для ввода номера телефона, а также кнопки «Продлить» и «Открепить». Независимо от выбранного варианта, система выдает «номер талона», который якобы нужно отправить в регистратуру. При этом дополнительные элементы интерфейса — например, ссылки на соцсети — оказываются нерабочими.
Дальнейшее развитие атаки может идти по двум сценариям. В первом случае пользователю показывают предупреждение о якобы подозрительном входе в аккаунт на «Госуслугах» и обещают звонок от «специалиста». Во втором — сообщают, что скоро поступит звонок из регистратуры. На практике в обоих случаях с жертвой связываются мошенники.
По мнению экспертов, таким образом злоумышленники собирают телефонные номера, чтобы затем использовать их в телефонных атаках и попытках получить доступ к аккаунтам пользователей.
«Мы неоднократно видели примеры сложных атак, которые начинаются с сообщений-приманок, а заканчиваются телефонным мошенничеством. Причем злоумышленники все чаще меняют канал связи в процессе одной атаки, переходя из почты к телефонным звонкам или коммуникации в мессенджерах. Будьте внимательны ко всем неожиданным сообщениям в почте. Обращайте внимание на адрес, с которого пришло письмо, и домен из ссылки. Не оставляйте свои личные данные на непроверенных ресурсах», — отметил Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
Специалисты рекомендуют не вводить личные данные на сомнительных сайтах и при необходимости самостоятельно связываться с организациями по официальным контактам. Также пользователям советуют установить надежное защитное решение на все устройства, эффективность которого подтверждена независимыми тестами.
Источник: hi-tech.mail.ru