Суть схемы
С начала этой недели фиксируется новая волна телефонных атак. Преступники рассылают фальшивые электронные письма, маскируя их под сообщения от федеральных ведомств.
Техника обмана
В письмах содержится тревожное сообщение о подозрительной активности в аккаунте пользователя: авторизации с помощью электронной подписи и несанкционированной выгрузке документов. В качестве реакции адресату предлагается самостоятельно перезвонить на указанный мобильный номер в так называемый «отдел оперативного контроля».
Данная схема ориентирована на граждан и сотрудников организаций, использующих электронную цифровую подпись для работы с государственными и коммерческими цифровыми сервисами.
Как распознать угрозу
Для привлечения внимания и создания ощущения срочности злоумышленники используют темы писем, вызывающие беспокойство. В заголовках могут фигурировать формулировки о входе с нового IP-адреса, использовании персональных данных или подозрительной авторизации.
Подобный подход, когда жертва сама инициирует звонок, применяется для обхода систем антифрода и снижения естественной бдительности человека.