Мошенники начали массовую рассылку поддельных уведомлений, стилизованных под официальные письма от портала "Госуслуги", в которых сообщается о входе в аккаунт из подозрительного местоположения, что вызывает тревогу у получателей. Об этом рассказал РИА Новости директор по продукту направления информационной безопасности "Контур.Эгида" Даниил Бориславский. По его словам, в последние недели участились обращения от пользователей, столкнувшихся с подобными фишинговыми сообщениями. В подделке, имитирующей стандартное уведомление, содержатся правдоподобные технические детали: дата, время, IP-адрес и название браузера. В качестве "подозрительного" места входа может указываться, например, Мариуполь. Особую опасность представляют номера "техподдержки", указанные в конце таких писем. При звонке на них злоумышленники разыгрывают классическую схему социальной инженерии: уточняют личные данные, убеждают в необходимости "проверки безопасности" и просят назвать код из SMS. Получив его, они получают полный доступ к аккаунту на портале госуслуг. Эксперт также отметил, что такие письма часто приходят на электронные адреса, не привязанные к учетной записи на "Госуслугах". При этом в теле письма может быть указана чужая фамилия. Это говорит о массовом характере атаки, рассчитанной на внезапную реакцию жертвы. По словам Бориславского, схема является частью гибридной фишинговой атаки — комбинации фальшивого письма и телефонного звонка. Он рекомендовал ни в коем случае не звонить по указанным в письмах номерам и проверять всю информацию исключительно через официальный сайт "Госуслуг".
