Многокомпонентные мошеннические атаки начинаются с выманивания кода авторизации и имитации взлома аккаунта на портале «Госуслуг». Об этом сообщили в пресс-службе Министерства внутренних дел (МВД) по борьбе с кибепреступностью.
По данным управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России, сложные многокомпонентные атаки зачастую начинаются именно с выманивания кода авторизации и последующей имитации взлома аккаунта пользователя.
На первом месте — сообщения от имени маркетплейсов и служб доставки. Злоумышленники уведомляют о доставке посылки и просят подтвердить личность для передачи отправления курьеру.
Для привязки ключей к телефону просят назвать код из SMS, что может быть попыткой доступа к личным данным.
На третьем месте — мошенничество от имени медицинских организаций. Мошенники могут сообщить о записи на прием, требуя подтвердить личность кодом из SMS.
Четвертый популярный сценарий — звонок от имени «Почты России» с информацией о заказном письме и предложением авторизоваться через чат-бот для получения трек-номера, что может быть попыткой кражи данных.
Пятый метод — это обман от имени образовательных учреждений. Мошенники используют схему с образовательными учреждениями, сообщая жертве, что она не прошла аттестацию и не будет допущена к экзамену. Для исправления ситуации предлагают пройти тест на сайте, что может быть попыткой украсть личные данные или деньги.
Запрос кода из СМС – под предлогом подтверждения записи просят назвать код, который приходит на телефон (это может быть код входа в «Госуслуги» или подтверждения перевода).
Свежие комментарии