Звонок якобы из поддержки Ozon: как обычная просьба обновить данные превращает ваш аккаунт в долг перед банком

Злоумышленники модернизировали тактику атак на пользователей маркетплейсов, прикрываясь брендом Ozon. Схема начинается с телефонного звонка: преступник, представляясь курьером или сотрудником пункта выдачи, заявляет об ошибке в адресе доставки. Для "исправления" данных жертве отправляют ссылку на фальшивую страницу, визуально копирующую интерфейс Госуслуг. Ввод авторизационных данных на таком ресурсе мгновенно передает полный контроль над личным кабинетом в руки третьих лиц.

Дальнейший сценарий предполагает психологическое давление. Вскоре после кражи учетной записи поступает второй звонок - теперь от лица силовиков. Лжесотрудник ведомства утверждает, что аккаунт взломан, и под предлогом защиты данных выманивает одноразовый пароль из СМС, который открывает доступ к финансовым операциям. МВД назвало три главных признака фишинга под видом писем Госуслуг, среди которых - создание искусственной спешки и использование нетипичных для портала доменных имен.

В пресс-службе маркетплейса подтвердили, что сотрудники компании не требуют уточнения адресов по телефону, так как все сведения синхронизируются автоматически. Опасаясь за посылку, пользователи часто теряют бдительность. По данным источника ProGorodNN, именно манипуляция страхом остаться без оплаченного товара делает эту схему столь эффективной. Помните, что МВД предупредило о фишинговых сайтах под видом "Госуслуг", крадущих данные россиян, поэтому любые ссылки из подозрительных сообщений должны игнорироваться.

Безопасный счет, коды из СМС, паспортные данные или запросы от имени регуляторов - это стоп-сигналы, указывающие на попытку кражи вашей цифровой личности.

Если вы совершили ошибку и перешли по ссылке, действуйте без промедления. Зайдите в настройки безопасности портала для принудительного завершения активных сессий и установки двухфакторной аутентификации. Восстановить доступ при полной потере контроля можно через МФЦ или специализированные банковские сервисы. По факту компрометации личных данных необходимо подать заявление в органы внутренних дел.

Также ранее мы писали про другой способ хищения доступа, когда мошенники крадут доступ к "Госуслугам" под видом замены ключей от домофона. Злоумышленники звонят жильцам и под предлогом обновления оборудования в подъезде просят продиктовать код из СМС, который на самом деле является ключом для входа в личный кабинет. Депутат Сергей Гаврилов подчеркивал, что после получения такой комбинации преступники способны оформлять на жертву кредиты. В подобных ситуациях важно прервать разговор и не совершать никаких действий с пришедшими кодами.