a3imut
Безопасность в сети
Безопасность в сети интернет
Автор темыa3imut Дата началаВчера в 01:41
Перестать отслеживать
•••
a3imut
a3imut
Активный пользователь
Вчера в 01:41
Добавить закладку
#1
IMG_20250608_014104_520.jpg
В этой ветке вы узнаете о мошенничестве в интернете. Посмотрите как следует правильно поступать, какие есть опасности
Узнаем что нужно
Зачем им это нужно:
Получение персональных данных (паспортные сведения, СНИЛС, ИНН).
Оформление кредитов и микрозаймов от имени жертвы.
Перехват социальных выплат, пенсий или пособий.
Продажа данных на черном рынке.
Ниже — подробный разбор 7 новых схем 2025 года, о которых предупреждают МВД, Сбербанк и другие эксперты по кибербезопасности.
«Диспансеризация» как прикрытие для взлома
В апреле 2025 года МВД зафиксировало первую волну звонков от мошенников, представляющихся сотрудниками поликлиник. Поводом для контакта стала «запись на диспансеризацию». Злоумышленники убеждали граждан, что процедуру можно оформить через «Госуслуги», и просили назвать код из SMS для «подтверждения записи». На самом деле этот код использовался для входа в личный кабинет жертвы.
После успешного захвата аккаунта следовал второй этап: звонок от «службы поддержки» с предупреждением о взломе. Жертву направляли в «Росфинмониторинг», где под предлогом защиты средств требовали фотографии банковских карт. В результате мошенники не только получали доступ к Госуслугам, но и опустошали счета.
Фишинговые письма с ошибкой в названии
15 апреля 2025 года «РИА Новости» сообщило о новой массовой рассылке писем, маскирующихся под официальные уведомления от «Госуслуг». В тексте гражданам предлагали «срочно проверить настройки безопасности» из-за подозрительного входа в аккаунт. Для связи указывался поддельный номер «поддержки».
Главная деталь, выдающая мошенников, — ошибка в названии сервиса. Вместо корректного «Gosuslugi» в письмах значилось «Gos uslugi» (с пробелом). Такие опечатки — частый прием фишеров, чтобы обойти спам-фильтры. Напоминаю: официальные сообщения портала приходят только с адресов
[email protected] или
[email protected].
Обновление аккаунта: звонок, которого не должно быть
Управление МВД по киберпреступлениям предупредило о звонках, где мошенники представляются сотрудниками «Госуслуг» и требуют «обновить аккаунт». Для этого якобы необходим SMS-код, который на самом деле служит для восстановления доступа к учетной записи.
В ведомстве подчеркнули: технически сотрудники портала не могут обзванивать пользователей. Чтобы связаться со всеми 110 млн зарегистрированных граждан, потребовалось бы 7,5 тыс. операторов, что нереализуемо организационно. Официальные уведомления приходят только через личный кабинет, почту или SMS с короткого номера «Госуслуг».
Взлом через демонстрацию экрана
В апреле 2025 года МВД раскрыло схему, где злоумышленники использовали функцию демонстрации экрана. Они звонили жертвам, представляясь правоохранителями, и просили зарегистрироваться на фишинговом ресурсе. Под предлогом «помощи» мошенники убеждали включить трансляцию экрана, чтобы подсмотреть вводимые логины, пароли и коды из SMS.
Как отметили в «Газете.Ru», даже разовый сеанс демонстрации экрана дает преступникам доступ ко всем данным, включая историю браузера и сохраненные пароли.
Маркетплейсы как приманка
Банки.ру предупредили о новой тактике: звонки от «сотрудников» маркетплейсов с сообщениями о «проблемах с посылкой». Под видом отмены заказа или продления срока хранения мошенники выманивают SMS-коды, необходимые для входа в аккаунт «Госуслуг».
«Сотрудники маркетплейсов никогда не просят коды подтверждения. Их задача — решить вопрос без вашего участия в процессе», — пояснили в Сбере.
Школы и «Сферум»: мишень для атак на детей
МВД и РБК сообщили о схемах, где преступники маскируются под учителей или администрацию школ. Они звонят родителям, требуя «обновить электронный журнал», или связываются с детьми, убеждая их передать код из SMS для «настройки “Сферума”».
Как заявили представители платформы «Сферум», все обновления происходят автоматически, а коммуникация ведется только внутри сервиса. «Любые звонки с просьбой назвать код — это мошенничество», — подчеркнули разработчики.
Самозапрет на кредиты: новая легенда
После запуска функции самозапрета на кредиты через «Госуслуги» мошенники стали звонить гражданам, утверждая, что запрет установлен «с ошибкой». Для «исправления» предлагается перейти по фишинговой ссылке, ведущей на поддельный сайт. Введенные там логин и пароль попадают к злоумышленникам, которые затем получают доступ к банковским приложениям через авторизацию «Госуслугами».
В Ассоциации развития финансовой грамотности отметили, что ссылка также может содержать вирус, перехватывающий SMS. Минцифры пока не фиксировало жалоб на эту схему, однако ее опасность в массовости: за 10 дней самозапрет оформили 5 млн человек.
Как не стать жертвой мошенников?
Защита аккаунта начинается с базовых правил безопасности. Никогда не сообщайте коды из SMS третьим лицам, даже если звонящий представляется сотрудником госорганов. Включайте двухфакторную аутентификацию на «Госуслугах» и в привязанных банковских приложениях. Проверяйте адреса отправителей писем и официальные домены сайтов.
Если вам предлагают «обновить аккаунт» или «исправить ошибку» — завершите разговор и перезвоните в службу поддержки через официальные каналы. Не используйте функцию демонстрации экрана при общении с незнакомцами. Родителям стоит объяснить детям, что передача SMS-кодов равноценна передаче ключей от квартиры посторонним.
Итоги
Новые схемы кражи аккаунтов «Госуслуг» появляются ежемесячно и адаптируются к изменениям в технологиях и поведении пользователей. Мошенники эксплуатируют доверие к государственным институтам, маркетплейсам и школам, а также страх перед утечкой данных.
Однако большинства атак можно избежать, если помнить: ни одна официальная организация не будет запрашивать коды из SMS или пароли по телефону. Будьте скептичны к любым неожиданным звонкам и сообщениям.
