Механизм работы фишинговой схемы
Рост фишинговых рассылок, имитирующих сообщения от медицинских учреждений, отмечается с конца марта текущего года. Злоумышленники массово регистрируют домены, похожие на названия поликлиник или государственных организаций, чтобы выманивать контактные данные пользователей.
Цель подобных атак — получение телефонных номеров, которые затем могут быть использованы в различных мошеннических схемах. В настоящее время в обращении обнаружены сотни подобных электронных сообщений.
Дальнейшие сценарии развития атаки
В письмах содержится просьба подтвердить актуальность обслуживания в поликлинике, якобы для сохранения записи. Для этого предлагается перейти по указанной ссылке.
После перехода пользователь попадает на веб-страницу с формой, где требуется ввести свой номер телефона. На странице присутствуют две кнопки: «Продлить» и «Открепить». Независимо от выбора, система генерирует номер талона, который предлагается «отправить в регистратуру».
Рекомендации по безопасности
После ввода данных возможны два варианта развития событий. В первом случае появляется предупреждение о якобы осуществлённом входе на портал «Госуслуги» с указанного телефона. Сообщение сопровождается обещанием звонка от «специалиста для проверки защиты аккаунта». Второй вариант — пользователю сообщают, что ему скоро позвонит сотрудник регистратуры поликлиники.
Эксперты считают эти действия начальным этапом мошеннической операции. Предполагается, что далее по полученному номеру может позвонить сам злоумышленник, который под видом сотрудника медицинского или государственного учреждения попытается убедить человека совершить действия, приводящие к компрометации аккаунта на портале государственных услуг.