Фишинговые ссылки под видом приглашений на диспансеризацию стали инструментом для многоходовой аферы: после «записи к врачу» жертву начинают обрабатывать лже-полицейские.
Эксперты сервиса Smart Business Alert (входящего в ГК «Кросс технолоджис») зафиксировали запуск новой мошеннической схемы, в которой злоумышленники маскируются под медицинские организации. О повышенной опасности специалистов предупредили россиян в комментарии «Ленте.ру».
Механика обмана строится по отработанному сценарию: потенциальная жертва получает электронное письмо со ссылкой на поддельный сайт, копирующий интерфейс реальной клиники или поликлиники. В сообщении пользователя приглашают записаться на плановый приём, пройти диспансеризацию или уточнить данные для медицинского обслуживания.
Главная цель такой рассылки — не сама «запись», а сбор контактной информации и персональных данных для последующих атак. Как правило, после перехода по ссылке и оставления данных человек получает звонок: собеседник представляется сотрудником медучреждения и просит назвать код из СМС — якобы для подтверждения записи. На этом этапе жертва уже передаёт мошенникам доступ к своему телефону или аккаунтам.
Далее схема переходит на следующий уровень: жертве звонят уже от имени «правоохранительных органов» и начинают запугивать, ссылаясь на только что переданный код. Якобы именно он стал причиной «взлома» или «утечки», и теперь человеку грозит ответственность, если он не выполнит инструкции «следователя».
Аналитики отмечают, что основная целевая аудитория такой аферы — люди пожилого возраста. Они чаще обращаются за медицинской помощью, внимательнее реагируют на сообщения о здоровье и при этом могут быть менее осведомлены о фишинговых уловках. Первые тестовые запуски схемы, по данным экспертов, проходят в небольших городах: там ниже риск быстрой огласки и оперативного реагирования со стороны правоохранительных структур.
