Портал Госуслуг никаких акций и розыгрышей не проводит!

Мошенники добрались и до портала Госуслуг. По крайней мере, в феврале этого года специалисты Центра цифровой экспертизы Роскачества обнаружили целую мошенническую кампанию, нацеленную на пользователей этого ресурса.

Как отмечают специалисты, в ней используется сразу несколько приемов социальной инженерии, при этом разные письма могут приходить подряд одному и тому же пользователю.

С развитием информационных технологиий и доступностью интернета наш лексикон обогатился новыми терминами. Один из них - фишинг. В переводе с английского — рыбная ловля. Но в наше время этот термин не имеет никакого отношения к популярному виду досуга и уже приобрел негативное значение. Для тех, кто еще не знаком с ним, воспользуемся трактовкой Википедии:

«Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем  от имени популярных  брендов, а также личных сообщений внутри различных сервисов, например от имени банков или внутри   социальных сетей. В письме часто содержится прямая ссылка на  сайт, внешне неотличимый от настоящего, либо на сайт с  редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к банковским счетам иаккаунтам».

Как работает фишинговая схема, теперь понятно. И, нужно отметить, мошенники не зря выбрали в качестве своего прикрытия популярный государственный веб-сайт — его посещают более ста миллионов пользователей. Электронные беспредельщики не только сымитировали оригинальную рассылку от портала Госуслуг - верстку, логотип, шрифт, но и структуру письма настоящего ресурса. Правда, с контентом сообщений промахнулись. Специалисты Центра цифровой экспертизы Роскачества отметили довольно низкое качество текста в рассылке. Если его прочитать не спеша и вдумчиво, становится понятно: присланное сообщение - набор слабо связанных между собой предложений. Как понятна и цель его авторов — побудить   читателей к конкретным действиям: кликнуть по ссылке и перейти на внешний сайт (имитирующий дизайном портал Госуслуг), на котором будут похищены персональные и платежные данные пользователя.

Вот один из вариантов фишингового текста, содержащего орфографические, стилистические и логические ошибки:

«Здравствуйте! В новом 2021 году Вы по прежнему являетесь постоянным пользователем нашего интернет сервиса. Чтобы отпраздновать это, при поддерже официального подразделения вам выделяется субсидия в виде безоплатного доступа к розыгрышу. Акция проводится c 1 февраля 2021 года по 28 февраля, благодаря которой вы получили доступ к данному предложению. Для участия следуйте инструкциям на официальном сайте: …. Получить Доступ к Розыгрышу Г0CЛ0T0 ….Доступ действителен в течение трёх дней. Количество субсидий ограничено. В случае отсутствия вашей реакции после прочтения данной оферты, доступ может быть аннулирован. Активируйте письмо и переходите на официальный сайт. (для активации ссылки нажмите кнопку «Включить» вверху письма или кнопку «Не спам!»)».

Эксперты обращают внимание сразу на несколько деталей текста: абсурдный предлог для написания письма, упоминание ограниченного времени, несуществующая лотерея Г0CЛ0T0 и даже угроза «аннулировать доступ в случае отсутствия реакции». И еще: Госуслуги – это не сервис, а «официальный интернет-портал государственных услуг». Другие изученные экспертами Роскачества фишинговые тексты той же серии предлагали якобы получить социальные выплаты от государства (при этом для убедительности указывались какие-то номера документов и постановлений, фамилии госспециалистов – несуществующие либо произвольно взятые из интернета).

Помимо воровства персональных данных злоумышленники также стараются «развести» свою жертву на деньги – например, совершить «комиссионный» платеж для получения выигрыша в гослотерею. Кроме того, выманить и данные банковской карты.

Чтобы не попасться на «крючок» электронных мошенников, специалисты советуют:

- Не переходите на порталы (в том числе на сайты Госуслуг и онлайн-магазинов) по внешним ссылкам из писем, даже если письма выглядят убедительно. Как правило, эти ссылки приводятся в сокращенном виде (типа bit.ly), и потому пользователь не видит, куда он переходит, а адрес сайта похож на настоящий. Если вы хотите перейти на портал и проверить наличие предложения, о котором идет речь в письме, введите адрес сайта в адресной строке вручную.

- Внимательно читайте тексты писем и, если у вас возникли малейшие сомнения в том, что перед вами реальное предложение, отправляйте письмо в спам. Как правило, мошенники пользуются одним и тем же заезженным набором психологических уловок с обещанием выигрыша или социальных выплат.

- Обращайте внимание на наличие https: заходите в свойства сертификата безопасности и смотрите, на какой срок он был выдан (если на несколько дней или оформлен несколько недель назад, высока вероятность, что этот сайт мошеннический).

- Пользуйтесь антивирусом. Достаточно часто эти программы предупреждают о попытке перейти на мошеннический сайт.

Будьте внимательны. Не предпринимайте никаких действий, поддаваясь первым эмоциям, — именно на это и расчет мошенников.

Фото: https://media.1777.ru/images/images_processing/952/9522266256854320.jpeg