Злоумышленники разработали 32 варианта тем для мошеннических писем, целевая аудитория — пользователи, применяющие электронные подписи для доступа к государственным и коммерческим сервисам.
Мошенники разработали 32 варианта преступной схемы, направленной против пользователей электронных подписей. Как сообщает компания F6, специализирующаяся на кибербезопасности, с 26 марта злоумышленники активно рассылают фишинговые письма от имени федеральных ведомств.
В сообщениях, поступающих на электронную почту россиян, указывается, что была произведена авторизация с использованием электронной подписи, осуществлена «выгрузка документов» и предлагается незамедлительно перезвонить по мобильному номеру для уточнения деталей. По данным экспертов, рассылки ведутся ежедневно, включая выходные дни, предположительно — со скомпрометированных почтовых ящиков.
«Всего преступники придумали 32 различные темы для мошеннических рассылок. Новый способ направлен против пользователей, которые требуют электронную подпись для доступа к государственным и коммерческим сервисам», — отмечается в сообщении, опубликованном интернет-изданием «Лента.ру» со ссылкой на F6.
Главный специалист компании Дмитрий Дудаков пояснил, что использование схемы с обратным звонком преследует цель обойти антифрод-системы и снизить бдительность потенциальных жертв. Когда пользователь самостоятельно инициирует звонок мошенникам, это создаёт иллюзию контроля над ситуацией и затрудняет автоматическое выявление атаки.
Эксперт подчеркнул, что схема постоянно модифицируется: атаки становятся более целенаправленными, тексты писем — более убедительными, а целевая аудитория — точнее сегментированной. По оценке специалистов, это свидетельствует о переходе мошенников на новый уровень организации киберпреступлений.
В компании рекомендуют пользователям электронных подписей проявлять повышенную осторожность при получении писем с требованиями срочного звонка, не переходить по подозрительным ссылкам и не сообщать конфиденциальную информацию по телефону. При возникновении сомнений целесообразно самостоятельно связаться с официальным представителем ведомства или сервиса через проверенные каналы связи.
