Маскируются под банки и «Госуслуги»: Как отличить реальное уведомление от ловушки аферистов
В Госдуме предупредили о фейковых уведомлениях о взломе личного кабинета
Обложка © Shutterstock / FOTODOM / Yta23
Мошенники не перестают изобретать новые способы обмана россиян. Одна из новых схем связана с массовой рассылкой сообщений о якобы «взломе личного кабинета». Член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин рассказал Life.ru, как не стать жертвой злоумышленников.
Пользователям приходят уведомления с тревожным содержанием и предложением срочно перейти по ссылке для «защиты» аккаунта или восстановления доступа. На практике такие ссылки ведут на фишинговые сайты, созданные для кражи учётных данных или установки вредоносного программного обеспечения.
Антон Немкин, член комитета Государственной Думы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия»
Новая схема — это классический пример социальной инженерии, адаптированный под текущие страхи пользователей. Мошенники сознательно играют на чувстве тревоги и срочности: человек, получивший подобное сообщение, склонен действовать импульсивно, не проверяя источник информации. В результате он переходит по фишинговой ссылке, где-либо вводит свои учётные данные, либо устанавливает вредоносное ПО.
Особенность этой схемы в том, что она универсальна и масштабируема, отмечает депутат. Так, сообщения могут маскироваться под уведомления банков, «Госуслуг», маркетплейсов или даже корпоративных сервисов. При этом злоумышленники активно используют визуально похожие домены, копируют дизайн официальных сайтов и внедряют элементы, повышающие доверие — например, логотипы и псевдозащищённые соединения.
«Важно понимать, что сам факт получения сообщения о «взломе» почти всегда является манипуляцией. Настоящие сервисы крайне редко просят срочно перейти по ссылке и ввести данные — напротив, они рекомендуют зайти в личный кабинет через официальное приложение или вручную введённый адрес сайта. Любые ссылки из сообщений, особенно содержащие угрозы или давление, должны рассматриваться как потенциально опасные», — предупреждает парламентарий.
По его словам, с точки зрения кибербезопасности противодействие таким атакам требует комплексного подхода. Пользователям необходимо повышать цифровую грамотность: проверять адреса сайтов, не вводить пароли по ссылкам из сообщений и использовать двухфакторную аутентификацию. В свою очередь, государство и бизнес должны усиливать антифрод-механизмы, включая фильтрацию подозрительных доменов и оперативную блокировку фишинговых ресурсов.
Ранее Life.ru писал, что около сотни жителей Ростовской области оказались жертвами масштабной финансовой пирамиды, замаскированной под потребительские кооперативы. Люди вложили более 100 миллионов рублей в организации «Сберегательный капитал», «Новые финансы», «Донской кредит» и «Добробуд», которые работали в Ростове-на-Дону, Таганроге и Шахтах.
Больше уникальных материалов и расследований — читайте в разделе «Эксклюзивы» на Life.ru.