Россиян предупреждают о новой схеме обмана с письмами от почты
Лента новостей
Новая схема мошенничества распространяется через мессенджеры. Под предлогом доставки письма злоумышленники просят выслать код из СМС. Основой для атак могла стать утечка данных из «Почты России»
Обновлено 15 мая в 00:25
Мошенники вновь обманывают россиян от лица «Почты России». Схема начинается со звонка по WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) якобы от сотрудника компании. Жертву просят продлить срок хранения заказного письма или уточнить адрес доставки. Затем называют верный адрес электронной почты и просят прислать код из СМС, чтобы воспользоваться аккаунтом на «Госуслугах».
Пользователи в соцсетях делятся своими историями:
Также злоумышленник может сообщить о некоем «чат-боте «Почты России» в Telegram и предложить воспользоваться им — разумеется, он подставной и тоже похитит ваши данные. Важно напомнить, что сотрудники мобильных операторов, банков и госорганизаций не звонят через мессенджеры, не запрашивают коды по СМС и уж точно не просят перейти по фишинговым ссылкам и сомнительным ботам, какой бы логотип там ни был.
Сервисы постоянно работают над безопасностью — на «Госуслугах» при подозрительной активности стали блокировать на три дня доступ к чувствительным разделам с налогами, пенсиями и льготами. Но главная проблема граждан остается в низкой киберкультуре, говорит эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:
— Какие меры безопасности?
— Первая — это скептицизм. Если вам пишут с непонятного адреса, как будто бы «Почта России» по поводу доставки, просто проверьте через приложение «Почты России» — там можно посмотреть все ваши отправления. Можно проверить и через сайт. Да, и пароли — разные от разных систем. И в более критичных системах, как «Госуслуги» или банковские приложения, должен быть сложный, специальный пароль.
При этом от утечки данных не застрахован никто. В апреле глава дирекции информбезопасности «Почты России» опроверг прошлогодние сообщения о новом взломе данных компании — это оказалась сборка старой информации. Хотя в 2022 году в Сеть из почтовой службы попало 10 млн строк с ФИО, телефонами и адресами получателей. При наличии глобальных баз данных подобрать пароль от «Госуслуг» для аферистов не составляет проблемы, говорит эксперт по кибербезопасности Алексей Курочкин:
Алексей Курочкин эксперт по кибербезопасности «Вам даже сейчас Apple, допустим, на айфонах часто высвечивает — у многих высвечивает, — что один или несколько ваших паролей были украдены. То есть создаются глобальные базы, собирается это все откуда угодно. И самая основная проблема — это проблема самих пользователей, которые используют один и тот же пароль в различных сервисах, а часто потом и в «Госуслугах». Это все автоматизировано, это все написано. То есть скрипт просто берет, сопоставляет номер телефона, электронную почту и перечень ваших паролей. Дальше мошенник всего лишь заходит на «Госуслуги» и подставляет пароли к вашему номеру телефона или email. Как только подошел — запрашивает СМС, и все уходит в работу уже оператору, который начинает звонить или писать через Telegram от имени «Почты России». Миллион схем, и они постоянно их разрабатывают».
Вполне возможно, что если бы предупреждение о неверном вводе пароля приходило бы еще и в СМС реальному пользователю, это решило бы часть проблем. И до попытки узнать код, возможно, дело бы и не дошло.
В мессенджерах между тем безопасность еще ниже. За первые три месяца этого года в Telegram украли свыше 800 тысяч аккаунтов пользователей, приводят данные «Известия». А за второе полугодие 2024 года — более 1,2 млн.
Рекомендуем:
Рекомендуем:
