Специалисты компании F6, занимающейся разработкой технологий для борьбы с киберпреступностью, сообщили о появлении новой схемы мошенничества с использованием обратного звонка.
С 26 марта злоумышленники рассылают электронные письма от имени федерального ведомства. В этих письмах сообщается об "авторизации в аккаунте с помощью электронной подписи" и выгрузке документов, а также предлагается перезвонить по указанному мобильному номеру.
Эта новая тактика направлена на пользователей, которые используют электронную подпись для доступа к различным государственным и коммерческим сервисам как в личных, так и в служебных целях.
Мошенники пытаются запугать пользователя, утверждая, что система обнаружила выгрузку документов, и предлагают связаться с "отделом оперативного контроля" по мобильному телефону. Темы писем, такие как "Кто-то воспользовался вашими данными", "Подозрительная авторизация", "Вход с нового IP-адреса", призваны вызвать тревогу и побудить к немедленным действиям.
Специалисты F6 отмечают, что мошенники используют схему с обратным звонком для обхода антифрод-систем и снижения бдительности пользователей, которые сами инициируют звонок.
F6 рекомендует обращать внимание на три основных признака обмана в электронных письмах:
- Если письмо от имени федерального ведомства отправлено не с официального домена.
- Если ранее письма от этого ведомства не поступали.
- Если письмо призывает к срочным действиям, а для связи предлагается номер телефона, отсутствующий на официальном сайте ведомства.
Специалисты также предостерегают: "Не переходите по ссылкам и не открывайте файлы из подозрительных сообщений. Если возникли сомнения, используйте для связи и уточнения информации только контакты, указанные на официальном сайте".
Новая схема мошенничества, описанная компанией F6, демонстрирует адаптацию злоумышленников к существующим системам безопасности. Использование обратного звонка и манипуляция с чувством срочности являются попытками обойти автоматические фильтры и склонить пользователя к добровольному контакту. Для читателя это означает необходимость повышенной бдительности при работе с электронной почтой, особенно в контексте использования электронной подписи и взаимодействия с государственными или финансовыми учреждениями. Важно проверять домен отправителя, историю переписки и официальные контактные данные, прежде чем предпринимать какие-либо действия.