Поиск

УправлениеБезопасность

Мошенники запустили фишинговую рассылку от лица Госуслуг

Анна Савельева | 17.02.2021

Мошенники запустили фишинговую рассылку от лица Госуслуг

Несмотря на достаточно грамотный выбор портала с аудиторией свыше 126 млн граждан России, оформление писем низкого качества и вызывает сомнения в эффективности данной рассылке.

В феврале этого года специалисты Центра цифровой экспертизы Роскачества обнаружили мошенническую кампанию, нацеленную на пользователей портала Госуслуги. Злоумышленники решили не отказываться от классических приемов социальной инженерии, в добавок к этому продублировав ряд писем несколько раз выбранным адресатам.

В целом, как и обычно, сообщения имитируют оригинальное оформление рассылки Госуслуг, включая верстку, логотип и шрифт. Картинка выглядит достаточно правдоподобно, однако содержание письма больше напоминает попытки начинающего SEO-шника составить текст из ключевых слов, только в данном случае используются классические фишинговые приемы.

img

Пример сообщения / Роскачество

Другие изученные экспертами фишинговые тексты той же серии предлагают якобы получить социальные выплаты от государства (при этом для убедительности указываются какие-то номера документов и постановлений, фамилии государственных служащих – несуществующие, либо произвольно взятые из интернета).

Слабо связанные между собой предложения, содержащие орфографические, стилистические и логические ошибки, призваны надавить на эмоции и побудить читателя к целевому действию: кликнуть по ссылке и перейти на внешний сайт, также имитирующий дизайном портал госуслуг. Разумеется, сделано это ради хищения персональных и платежных данных пользователя.

Первое, что бросается в глаза — это «интернет сервис», хотя госуслуги являются интернет-порталом. Также стоит отметить, что лотереи Г0CЛ0T0 не существует. И все это дополняется апелляцией к ограниченному времени, которая якобы должна заставить жертву поторопиться.

Напоминаем, что переходить по внешним ссылкам из писем небезопасно, даже если они выглядят как настоящие. Обычно адреса приводятся в сокращенном виде (типа bit. ly) и потому пользователь не видит, куда он переходит на самом деле.

Как правило, мошенники пользуются одним и тем же заезженным набором психологических уловок с обещанием выигрыша или социальных выплат. Не бойтесь отправлять письма в спам, если в них есть хотя бы малейший намек на подобное содержание. Также полезно обращать внимание на наличие HTTPS. Зайдите в свойства сертификата безопасности и посмотрите на какой срок он был выдан. Если он выдан несколько дней или недель назад, высока вероятность, что этот сайт мошеннический.

Ну и наконец, пользуйтесь антивирусом, даже если не верите в него как в прививки.

Фишинг Мошенничество с банковскими картами


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

В статье из Harward Business Review авторы задались целью выявить поведенческие индикаторы того, что сотрудник собирается уйти.
А можно ли обойтись без этого гадания на ромашке "уйдет-не уйдет". Может, все проще?
Облачные технологии стали применять даже там, где раньше они не пользовались популярностью. Сравнительно недавними пользователями можно считать ретейлеров и сферу питания.
Даже если электронная запись не работает, всегда найдется возможность пройти вакцинацию.

Компании сообщают

Мероприятия

Цифровизация HR-процессов
ОНЛАЙН
25.02.2021 — 26.02.2021
11:00
Конкурс ИТ-проектов Directum Awards 2020
ОНЛАЙН
Бесплатно
26.02.2021
Вебинар «Женщины в IT»
ОНЛАЙН
Бесплатно
26.02.2021
16:00–17:30
Оффлайн-митап для IT-специалистов от Делимобиль
Москва, ул. Электрозаводская 27, стр. 1а, БЦ «Лефорт»
Бесплатно
26.02.2021
19:00
RuCode Festival
ОНЛАЙН
01.03.2021 — 25.04.2021