Business FM
MainЛЕНТАФИНАНСЫПОЛИТИКАОБЩЕСТВОПРАВОАВТОНЕДВИЖИМОСТЬ
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Business FM

65 760 подписчиков

Популярные статьи

Свежие комментарии

  • Олег Поветьев
    Уже существует новая энергия!Чем опасны экотех...
  • Влад Владимиров
    Похоже, что все эти там голтелые западно-европейские болваны усиленно стараются и далее планировать там свои тупые ...ЕС одобрил 17-й с...
  • Инна Каракеян
    КлассНаправление для л...

Россиян предупреждают о новой схеме обмана с письмами от почты

Новая схема мошенничества распространяется через мессенджеры. Под предлогом доставки письма злоумышленники просят выслать код из СМС. Основой для атак могла стать утечка данных из «Почты России»

Мошенники вновь обманывают россиян от лица «Почты России». Схема начинается со звонка по WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) якобы от сотрудника компании.

Жертву просят продлить срок хранения заказного письма или уточнить адрес доставки. Затем называют верный адрес электронной почты и просят прислать код из смс, чтобы воспользоваться аккаунтом на «Госуслугах».

Пользователи в соцсетях делятся своими историями:

«С ума сойти, до чего додумались уже эти мошенники. Сплю — звонок на WhatsApp: «Меня зовут так-то, сортировочный центр «Почты России», — ну, допустим. — «На ваше имя тут письмо, срок хранения заканчивается», — еще так убедительно. — «Хотите, я вам озвучу отправителя?» Я говорю: «Озвучьте». — «Федеральная налоговая служба». — «Так я уже все перед ними закрыла». — «Ну, это не квитанция, это документ. Вам его отправить по адресу или на электронную почту?» Я говорю: «Давайте на электронку». Он произносит мой адрес электронной почты, которым я пользуюсь уже очень много лет: «Правильно?», — спрашивает. Я говорю: «Да, отправляйте». — «Но для этого нужно, чтобы вы подтвердили номер телефона». Я говорю: «Я ничего подтверждать не буду». И реально приходит сообщение с «Госуслуг», то есть они уже сидят, уже ввели мой номер, мою почту — нужно только сказать код. Народ, внимание, очень осторожно! Есть телеграм-каналы, мне буквально несколько дней назад показали: вводят мой номер телефона — и видно все почтовые адреса, которые когда-либо были привязаны даже не к этому номеру, а к моему имени. Все аккаунты считываются. Берегите себя, берегите свои «Госуслуги», не ведитесь на мошенников».

Также злоумышленник может сообщить о неком «чат-боте «Почты России» и предложить воспользоваться им. На деле бот используется, чтобы получить доступ к аккаунту жертвы. Он предлагает ввести личные данные для авторизации. Если это сделать — можно лишиться своей учетной записи на «Госуслугах».

Важно помнить: сотрудники банков и госорганизаций не звонят через мессенджеры, не запрашивают коды из СМС и тем более не предлагают перейти по фишинговым ссылкам и ботам.

Комментирует эксперт по информационной безопасности, генеральный директор Phishman Алексей Горелкин:

— В целом, утечка из «Почты России» была не так давно, и было много фишинговых рассылок людям, которые реально ждали письма. То есть человек ждал письмо или отправление — но ссылка была уже фишинговая, неверная. Естественно, писали не с официальных адресов. Такая волна была. Сейчас дожимают эту базу: они взяли ее, скормили в автоматическую систему, теперь с помощью бота пробуют вытянуть дополнительные данные, вероятно, даже попытаться украсть деньги. Мы видим, как идет эволюция атак — злоумышленники все больше автоматизируют инструменты и довыжимают уже известные базы и утечки.

— При всем этом мы понимаем, что у мошенников уже есть пароли от «Госуслуг», если речь о двухфакторной аутентификации. Откуда у них первичный пароль?

— Скорее всего, это совпадение. Я уверен, что это просто низкая киберкультура. У людей один и тот же пароль от всего. Ведь у немногих пароль от «Госуслуг» отличается, скажем, от пароля от «ВКонтакте». Поэтому у злоумышленников может оказаться пароль от «Госуслуг», но это не значит, что они украли его именно оттуда.

— Какие меры безопасности?

— Первая — скептицизм. Если вам пишут с непонятного адреса от имени «Почты России» по поводу доставки — просто проверьте все через официальное приложение или сайт «Почты России». Также пароли должны быть разными для разных систем. Особенно — для «Госуслуг» и банковских приложений. Для них должен быть сложный, уникальный пароль, который можно сгенерировать с помощью специальных приложений или придумать по алгоритму, чтобы он не был банальным и легко подбираемым.

Ранее эксперты предупредили о росте случаев мошенничества с использованием дипфейков. Жертвам присылают сгенерированные нейросетями видео и голосовые сообщения якобы от друзей и родственников с просьбой одолжить денег. ИИ точно копирует голос и манеру общения. Эксперты рекомендуют в таких случаях выводить человека на разговор по телефону или видеосвязи и всегда проверять реквизиты карт перед переводом средств.

 

Ссылка на первоисточник
Общество
наверх