МОСКВА, 6 апр -. Мошенники выманивают телефонные номера россиян через поддельные рассылки якобы от медицинских учреждений — однако это лишь первый этап сложной схемы, которая в итоге направлена на получение доступа к аккаунту на Госуслугах, рассказали в «Лаборатории Касперского».
Так, в письме получателям предлагают подтвердить актуальность обслуживания в поликлинике, для чего якобы необходимо перейти по ссылке. А для убедительности злоумышленники регистрируют многочисленные домены вида moezdorovie, однако встречаются и другие названия, мимикрирующие под медицинские либо государственные организации. В компании пояснили, что использование таких доменов делает письма более убедительными.
Ресурс, на который ведет ссылка, также похож на официальный. При переходе на него человек видит форму ввода телефонного номера. Под ней находятся две кнопки: «Продлить» и «Открепить». Вне зависимости от выбора пользователь получает номер талона, который предлагается отправить в регистратуру нажатием кнопки.
Далее, по данным компании, схема может развиваться по одному из двух сценариев. В первом случае после «отправки талона» появляется предупреждение, что по указанному номеру якобы был осуществлен вход в Госуслуги, после чего пользователю обещают звонок от «специалиста для проверки защиты аккаунта». Второй вариант — после ввода номера человек видит сообщение о том, что ему вскоре поступит звонок из регистратуры.
Эксперты предполагают, что это первый этап мошеннической схемы. «Далее может последовать звонок, но не от медицинского учреждения, а от злоумышленников, которые будут убеждать пользователя совершить действия, которые, вероятно, позволят мошенникам получить доступ к аккаунту жертвы на портале государственных услуг», — добавили в «Лаборатории Касперского».
Источник: РИА