Министерство внутренних дел России опубликовало список из пяти наиболее частых сценариев, используемых злоумышленниками для похищения кода авторизации пользователей на портале «Госуслуги». Управлением по борьбе с преступлениями в сфере информационных технологий (УБК) МВД РФ было отмечено, что хитро спланированные кибератаки часто начинаются именно с манипуляции с кодом авторизации.
Ниже приведены наиболее распространенные сценарии:
- Имитация уведомления от интернет-магазинов и служб доставки. Например, преступники рассылают сообщения, имитирующие доставку товаров от известных маркетплейсов или служб доставки. Потерпевшие получают уведомление о прибытии заказа и вынуждены подтвердить свою личность с помощью SMS-кода, чтобы забрать товар.
- Мошеннические звонки и письма от имени коммунальных служб. Обычно мошенники звонят и рассказывают о замене домофонов в подъездах, уточняя, сколько ключ-карт необходимо завести. Далее просят ввести код из СМС для «привязки» ключа к телефону жертвы.
- Аферы от имени медицинских учреждений. Злоумышленники утверждают, что потенциальная жертва записана на приём, а затем просят назвать код из пришедшего СМС для подтверждения записи.
- Поддельные уведомления от Почты России. Пользователю приходит сообщение о якобы заказанном письме и сообщается, что необходимо пройти авторизацию через чат-бот, чтобы получить номер отслеживания отправления.
- Уловки от имени образовательных учреждений. Мошенники заявляют, что пользователь не прошел промежуточную аттестацию и не будет допущен к экзаменам, предлагая исправить ситуацию через прохождение дополнительного теста на поддельном сайте.
Сотрудники МВД подчеркивают, что подлинные организации никогда не запрашивают коды авторизации из сообщений. При столкновении с подобным запросом пользователям рекомендуется прекратить разговор и игнорировать сомнительные сообщения.
Фото АиФ
