Мошенники рассылают письма от имени федерального ведомства
2 мин
26
Новую схему мошенничества с использованием обратного звонка зафиксировали специалисты компании F6 26 марта. Злоумышленники отправляют пользователям письма от имени федерального ведомства. В письмах сообщается о входе с нового устройства Android в городе Шарья Костромской области. Далее пользователей пугают сообщением о том, что система якобы обнаружила выгрузку документов, и предлагают связаться с отделом оперативного контроля по номеру мобильного телефона.
Преступники используют 32 различные темы для рассылок. Среди них имеются варианты «Кто-то воспользовался вашими данными», «Подозрительная авторизация» и «Вход с нового IP-адреса». Формулировки подобраны так, чтобы привлечь внимание и вызвать тревогу у получателя.
Несмотря на то что F6 заблокировала первые такие рассылки 26 марта, письма якобы от федерального ведомства продолжают рассылать каждый день, включая выходные. Рассылки идут с предположительно скомпрометированных почтовых ящиков. Для обхода средств защиты почты преступники используют в технических заголовках писем гомоглифы — визуально похожие символы. Новая уловка рассчитана на пользователей, которые применяют электронную подпись для доступа к государственным и коммерческим сервисам в личных и служебных целях.
Схему с обратным звонком мошенники применяют, чтобы обойти антифрод-системы и понизить бдительность пользователей. Если они самостоятельно принимают решение перезвонить, это действие вызывает меньше подозрений. Сама схема постоянно усложняется, и отправка писем от имени госсервиса о якобы произошедшем взломе является очередным её видоизменением.
Чтобы не стать жертвой мошенников, пользователям важно обращать внимание на домен, с которого отправлено сообщение, — он будет отличаться от официального. Тревожным признаком также стоит считать получение письма с данного адреса электронной почты впервые. Наконец, на данную мошенническую схему может указывать отличие предложенного для связи номера телефона от опубликованного на официальном сайте ведомства.
