Мошенники начали распространять рассылки, маскирующиеся под сообщения от медицинских учреждений, с целью получения телефонных номеров пользователей для последующих атак. Эксперты «Лаборатории Касперского» отмечают значительный рост такой активности с последней декады марта, обнаружив уже сотни подобных электронных писем.
Схема обмана следующая: в письме пользователю предлагается подтвердить актуальность его обслуживания в поликлинике, для чего необходимо перейти по предоставленной ссылке. Для придания правдоподобия злоумышленники регистрируют множество доменных имен, таких как moezdorovie, а также другие, имитирующие названия медицинских или государственных организаций.
После перехода по ссылке открывается форма для ввода телефонного номера. Под ней расположены две кнопки: «Продлить» и «Открепить». Независимо от выбранной кнопки, пользователь получает номер талона, который предлагается отправить в регистратуру нажатием соответствующей кнопки.
Далее схема может развиваться по двум основным сценариям. В первом случае, после «отправки талона», появляется сообщение о том, что по указанному номеру якобы был осуществлен вход в «Госуслуги», и пользователю обещают звонок от «специалиста для проверки защиты аккаунта». Во втором варианте, после ввода номера, отображается уведомление о скором звонке из регистратуры.
Специалисты предполагают, что это лишь начальный этап мошеннической схемы. Последующий звонок, вероятно, будет не от медицинского учреждения, а от злоумышленников, которые попытаются убедить пользователя совершить действия, способные предоставить мошенникам доступ к его аккаунту на портале государственных услуг.
«Лаборатория Касперского» рекомендует пользователям не вводить личные данные на подозрительных сайтах. В случае сомнений следует самостоятельно связаться с организацией по номеру, указанному на её официальном сайте, а не перезванивать по номеру, с которого поступил подозрительный вызов.
Экспертное мнение CPL Finance:
Данная новость указывает на эволюцию методов социальной инженерии, используемых злоумышленниками. Использование тематики здравоохранения и государственных услуг повышает вероятность успеха мошеннических схем из-за высокого уровня доверия к таким организациям. Целью является получение персональных данных, в частности телефонных номеров, которые могут быть использованы для дальнейших фишинговых атак или получения доступа к аккаунтам на государственных порталах. Рекомендации по проверке официальных источников информации и избеганию ввода данных на сомнительных ресурсах остаются актуальными и критически важными для защиты личной информации и финансовых активов.