По мнению экспертов «Лаборатории Касперского», это часть многоступенчатой схемы
С последней декады марта эксперты «Лаборатории Касперского» фиксируют всплеск мошеннических рассылок, которые приходят под видом сообщений от медицинских учреждений. Цель злоумышленников — выманить телефонные номера пользователей, которые затем могут использоваться в различных сценариях атак. На сегодняшний день обнаружены уже сотни подобных писем.
В чём суть. В письме получателям предлагают подтвердить актуальность обслуживания в поликлинике, для чего якобы необходимо перейти по ссылке. Стоит отметить, что для убедительности злоумышленники регистрируют многочисленные домены вида moezdorovie, однако встречаются и другие названия, мимикрирующие под медицинские либо государственные организации. Использование таких доменов делает письма более убедительными. Ресурс, на который ведёт ссылка, также похож на официальный. При переходе на него человек видит форму ввода телефонного номера. Под ней находятся две кнопки: «Продлить» и «Открепить». Вне зависимости от выбора пользователь получает номер талона, который предлагается отправить в регистратуру нажатием кнопки. На сайте есть ещё несколько кнопок и даже якобы ссылки на социальные сети, но они не работают.
Далее схема может развиваться по одному из двух сценариев. В первом случае после «отправки талона» появляется предупреждение, что по указанному номеру якобы был осуществлён вход в Госуслуги, после чего пользователю обещают звонок от «специалиста для проверки защиты аккаунта». Второй вариант — после ввода номера человек видит сообщение о том, что ему вскоре поступит звонок из регистратуры.
Эксперты предполагают, что это первый этап мошеннической схемы. Далее может последовать звонок, но не от медицинского учреждения, а от злоумышленников, которые будут убеждать пользователя совершить действия, которые, вероятно, позволят мошенникам получить доступ к аккаунту жертвы на портале государственных услуг.
«Мы неоднократно видели примеры сложных атак, которые начинаются с сообщений-приманок, а заканчиваются телефонным мошенничеством. Причём злоумышленники всё чаще меняют канал связи в процессе одной атаки, переходя из почты к телефонным звонкам или коммуникации в мессенджерах. Будьте внимательны ко всем неожиданным сообщениям в почте. Обращайте внимание на адрес, с которого пришло письмо, и домен из ссылки. Не оставляйте свои личные данные на непроверенных ресурсах», — напоминает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
Специалисты «Лаборатории Касперского» рекомендуют пользователям:
- не вводить личные данные ни на каких сомнительных сайтах;
- при необходимости самостоятельно перезвонить в организацию по номеру, указанному на официальном сайте, но не перезванивать по номеру, с которого поступил подозрительный вызов;
- установить на все устройства надёжное защитное решение, эффективность которого подтверждена независимыми тестовыми лабораториями, такое как Kaspersky Premium.
