В России выявлена свежая схема дистанционного хищения средств, сочетающая элементы социальной инженерии, фишинговые рассылки в мессенджерах и фальшивые уведомления от имени государственных порталов. Злоумышленники используют летние отключения коммунальных услуг как повод для первого контакта, затем подделывают аккаунты «Госпортала» и под психологическим давлением вынуждают жертву переводить деньги на «безопасные счета» или передавать их курьерам.
Начало атаки выглядит максимально безобидно. Потенциальной жертве приходит сообщение от незнакомого контакта, название которого имитирует крупную организацию из сферы ЖКХ. В тексте говорится о предстоящих летних отключениях воды, электричества или горячего водоснабжения – ситуация, знакомая практически каждому жителю многоквартирного дома. Для ознакомления с подробным графиком пользователю предлагается перейти по ссылке.
После клика человек попадает на сайт, стилизованный под ресурс той же коммунальной организации. На странице размещена кнопка «Войти» – и здесь начинается подмена. Вместо обещанной информации о датах и часах отключений пользователь видит на экране тот же самый текст, который ему только что прислали в мессенджере. Никакой новой информации он не получает, но важный шаг уже сделан.
Как поясняют специалисты по кибербезопасности, сам переход по ссылке используется преступниками как технологический приём – аналог получения кода подтверждения. Этот факт впоследствии позволит убедить человека, что его аккаунт на государственном интернет-портале был скомпрометирован именно через этот фишинговый клик.
Следующее сообщение приходит уже от аккаунта с названием «Госпортал» и сопровождается официальной символикой, копирующей оформление реального портала государственных услуг. В уведомлении содержится тревожная информация: якобы в личный кабинет пользователя зафиксирован вход из Киева. Более того, с этого же аккаунта злоумышленники, по их версии, оформили доверенность от имени владельца.
Для решения проблемы жертве предлагается два варианта: позвонить по указанному номеру или написать в чат слово «оператор». Оба пути ведут в мошеннический колл-центр, где человека уже ждут профессионально обученные диалогу злоумышленники.
После того как жертва связывается по указанным контактам, с ней вступает в разговор человек, представляющийся работником государственного портала или сотрудником службы безопасности. Он подтверждает худшие опасения: аккаунт действительно взломан через ту самую фишинговую ссылку, на которую пользователь перешёл якобы для просмотра графика отключений.
Далее начинается классическая обработка с использованием нескольких методов психологического давления одновременно. Злоумышленники ссылаются на авторитет государственных структур, демонстрируют пугающую осведомлённость о персональных данных своей жертвы, искусно создают видимость заботы и стремления помочь – но при этом параллельно запугивают уголовным преследованием, потерей имущества, оформлением кредитов на имя пострадавшего и другими катастрофическими последствиями.
Психологическое воздействие строится на сочетании страха и доверия: человеку сообщают об уже якобы совершённых действиях от его имени, подтверждают его собственные опасения относительно перехода по ссылке и предлагают немедленное «спасение» от последствий.
На завершающей стадии схемы мошенники выдвигают прямые финансовые требования. Жертву могут убедить перевести все накопления на так называемый безопасный счёт – классическая легенда, используемая телефонными преступниками уже несколько лет. Альтернативный вариант – срочно погасить якобы оформленный взломщиками кредит, для чего жертва сама берёт займ в банке и переводит деньги злоумышленникам. Наконец, третья схема предполагает передачу сбережений курьеру, который приедет к дому под предлогом «декларирования» наличных средств или их защиты от незаконного списания.
Во всех случаях конечная цель одна – заставить человека добровольно расстаться с деньгами, будучи убеждённым, что он спасает свои средства от преступников или предотвращает уголовное дело.
Эксперты по кибербезопасности дают чёткие рекомендации, позволяющие не стать жертвой подобной многоэтапной атаки. Прежде всего, никогда не следует переходить по ссылкам от незнакомых отправителей – каким бы срочным или правдоподобным ни казалось сообщение. Не менее важно не вступать в переписку с неизвестными контактами и ограничить возможность получения сообщений и звонков от посторонних пользователей в настройках мессенджеров.
Ключевое правило, которое необходимо помнить всегда: сотрудники государственных органов, банков, портала госуслуг и правоохранительных структур не решают вопросы безопасности аккаунтов, утечек данных или хищений через мессенджеры. Ни один реальный сотрудник не будет присылать ссылки для проверки, требовать перевода средств на резервные счета или присылать курьера за наличными. При любом сомнительном обращении следует самостоятельно связаться с организацией по официальным номерам, указанным на её веб-сайте, а не по контактам из подозрительного сообщения.
Ранее россиян уже предупреждали о других угрозах – в частности, о перехвате злоумышленниками бронирований в отелях, что также приводило к финансовым потерям и утечке персональных данных. Новая схема показывает, что мошенники продолжают совершенствовать тактику, объединяя фишинг, подмену аккаунтов и психологическое давление в многоступенчатые цепочки обмана.