Сценарии развития атаки
С конца марта специалисты «Лаборатории Касперского» отмечают резкое увеличение количества мошеннических рассылок от имени медучреждений. После ввода номера телефона на поддельном сайте события могут развиваться по двум направлениям.
В первом случае на экране всплывает тревожное уведомление о том, что в аккаунт пользователя на «Госуслугах» якобы выполнен несанкционированный вход. Жертве обещают скорый звонок от «специалиста по безопасности» для защиты профиля. Как сообщает экспертное сообщество, это классическая ловушка для создания паники.
Второй вариант развития событий выглядит более буднично: система уведомляет, что вскоре поступит звонок из регистратуры медучреждения. По мнению специалистов, это лишь первый этап сложной махинации. Далее следует вызов от злоумышленников, которые под видом медиков или госслужащих убеждают жителей региона совершить действия для передачи доступа к личным кабинетам.
Мнение экспертов по кибербезопасности
Комбинированные атаки становятся все более изощренными. Мошенники намеренно меняют каналы связи, переходя из электронной почты в мессенджеры или на обычную сотовую связь. По словам Андрея Ковтуна, руководителя группы защиты от почтовых угроз, крайне важно сохранять бдительность при получении любых неожиданных писем. Необходимо всегда проверять адрес отправителя и доменное имя в ссылках, не оставляя персональные данные на сомнительных ресурсах.
«Мы неоднократно видели примеры сложных атак, которые начинаются с сообщений-приманок, а заканчиваются телефонным мошенничеством. Причем злоумышленники все чаще меняют канал связи в процессе одной атаки, переходя из почты к телефонным звонкам или коммуникации в мессенджерах. Будьте внимательны ко всем неожиданным сообщениям в почте. Обращайте внимание на адрес, с которого пришло письмо, и домен из ссылки. Не оставляйте свои личные данные на непроверенных ресурсах», – напоминает Андрей Ковтун.
В Волгоградской области подобные инциденты фиксируются регулярно. Преступники рассчитывают на доверие граждан к государственным институтам и системе здравоохранения. Стоит отметить, что реальные сотрудники поликлиник никогда не требуют диктовать коды из СМС или совершать манипуляции в настройках безопасности личных аккаунтов по телефону.
Рекомендации по защите данных
Специалисты разработали перечень правил, которые помогут сохранить сбережения и доступ к сервисам.
В первую очередь не следует вводить личные сведения на подозрительных страницах. Если возникли сомнения в статусе обслуживания, лучше самостоятельно перезвонить в организацию по официальному номеру, взятому с проверенного сайта или из справочника. При этом категорически нельзя перезванивать на тот номер, с которого поступил сомнительный вызов.
Для дополнительной защиты на все гаджеты рекомендуется установить надежное антивирусное программное обеспечение. По данным статистики, такие решения блокируют до 90% фишинговых переходов.
В Волгограде усиление мер цифровой гигиены позволило многим пользователям избежать кражи данных в прошлом месяце. Помните, что ваша осторожность – лучший барьер для киберпреступников, стремящихся завладеть доступом к государственным сервисам.
