Злоумышленники нашли свежую мишень — пользователей электронных подписей. Об этом «Ленте.ру» рассказали в компании F6.
Суть проста и цинична. Преступники внедряют старый трюк с обратным звонком в новые цифровые реалии. Жертву вынуждают самостоятельно набрать номер мошеннического кол-центра. Человек уверен, что обращается по надежному каналу. А на деле сам ведет себя в ловушку.
Как выглядит атака
С 26 марта по электронным ящикам россиян летят письма. Якобы от имени федерального ведомства. В сообщениях — тревожные новости:
- «авторизация в аккаунте с помощью электронной подписи»
- выгрузка документов
- просьба перезвонить по указанному мобильному номеру
Преступники не дремлют даже в выходные. Рассылки идут ежедневно. Предположительно, для этого используют взломанные почтовые ящики реальных людей и компаний.
Всего злоумышленники придумали 32 разные темы для обмана. Новый удар нацелен на тех, кому электронная подпись нужна для доступа к госсервисам и коммерческим платформам.
Почему схема работает
Дмитрий Дудков, главный специалист F6 по борьбе с финансовым мошенничеством, объясняет механизм. Злоумышленники постоянно эволюционируют. Сначала они просто звонили и сбрасывали — мол, перезвони сам.
Затем подключали тревожные СМС про подозрительный вход в аккаунт. Теперь письма от имени госсервисов с ложными сообщениями о действиях в личном кабинете.
Зачем им обратный звонок? Так легче обойти антифрод-системы. Бдительность человека снижается. Он же сам принял решение набрать номер. Значит, и доверия к собеседнику больше. Атаки становятся все более целенаправленными. И выходят на принципиально новый уровень.
Реальный Тагил публикует свои новости в Telegram, на странице Во ВКонтакте и в мессенджере МАХ. Оставайтесь с нами на связи, рассказывайте о своих проблемах в предложку сообществ и по контактам, указанным ниже.
