Вам пишут про перерасчёт за ЖКХ в мессенджере — не переходите по ссылке, это ловушка для ваших Госуслуг
- 18:30 3 апреля
- Максим Волков
Злоумышленники освоили новую тактику кражи персональных данных под видом перерасчета платы за электроэнергию. Схема построена на создании фейковых групп в мессенджерах, куда граждан добавляют принудительно, имитируя работу служб поддержки крупных энергосбытовых компаний, включая "Мосэнергосбыт". Об этом сообщает ресурс Progorod76.
Для придания достоверности происходящему аферисты используют ботов или сообщников. Они публикуют в чате поддельные скриншоты "успешных возвратов средств" и благодарности от мнимых клиентов. После формирования доверия пользователю предлагают перейти на фальшивый сайт, визуально копирующий "Госуслуги". Цель - убедить жертву ввести учетные данные, что открывает преступникам доступ к личному кабинету.
- Никогда не переходите по ссылкам, присланным незнакомцами, даже в активных диалогах.
- Сравнивайте доменное имя сайта с официальным адресом портала.
- Решайте финансовые вопросы только через подтвержденные контакты или личные кабинеты на сайтах компаний.
Стоит помнить, что коммунальные службы не проводят перерасчеты через переписки в мессенджерах. Подобные действия часто являются частью более масштабных атак, например, когда мошенники украли сотни тысяч рублей у школьников через "обновление электронного дневника". В других случаях мошенники выдают себя за старших по дому и выманивают доступ к "Госуслугам" россиян, используя схожие методы социальной инженерии.
Также ранее МВД предупредило о новой схеме мошенников: как ФИО и дата рождения помогают аферистам совершать преступления. Ведомство настоятельно рекомендует не публиковать в открытом доступе полные данные, так как их совокупность упрощает несанкционированные операции. Особенно уязвимыми становятся граждане, когда телефонные мошенники атакуют под предлогом рассылки электронных повесток, требуя коды из СМС для якобы повторной отправки документов. Критический объем личной информации в социальных сетях значительно повышает риски для владельца аккаунта.