Мошенники атакуют владельцев ЭП через письма от имени госорганов
Владельцы электронных подписей вновь стали мишенью для кибермошенников, использующих изощренную схему с обратным звонком.
Специалисты компании F6 предупредили о новой массовой рассылке писем, маскирующихся под обращения от федеральных ведомств.
С 26 марта пользователи получают электронные письма, в которых их либо уведомляют о «входе в аккаунт с помощью ЭП», либо просят срочно выгрузить документы. Ключевым элементом атаки является указанный в письме мобильный номер, по которому предлагается перезвонить для уточнения деталей.
Как пояснили эксперты в беседе с «Лентой.ру», такая тактика, когда жертва сама инициирует контакт, повышает уровень доверия и помогает злоумышленникам обходить системы защиты. Для рассылки подготовлено 32 различные темы писем, что позволяет адаптировать атаку под разные ситуации.
«Мошенники используют схему с обратным звонком в стремлении обойти антифрод-системы и понизить бдительность пользователей, которые принимают решение перезвонить сами», — рассказал главный специалист компании F6 по противодействию финансовому мошенничеству Дмитрий Дудков.
Он отметил, что методы постоянно эволюционируют: от простых сброшенных вызовов и тревожных СМС до сложных фишинговых писем от имени госорганов. На другом конце провода ждет подготовленный оператор, чья цель — завладеть данными электронной подписи или другой конфиденциальной информацией под любым предлогом.
Специалисты призывают граждан быть предельно внимательными. Основное правило безопасности — никогда не звонить по номерам из непроверенных сообщений, а всю информацию уточнять через официальные сайты ведомств, мобильные приложения или контакт-центры, чьи данные находятся в открытом доступе.
Фото: freepik.ru
