Россияне всё чаще получают сообщения с тревожными заголовками о взломе личного кабинета на «Госуслугах», в банковских приложениях или на маркетплейсах. Как предупредил член комитета Госдумы по информационной политике, федеральный координатор проекта «Цифровая Россия» Антон Немкин в беседе с Life.ru, за такими уведомлениями стоят мошенники, использующие классическую схему социальной инженерии.
Пользователям приходят сообщения с требованием срочно перейти по ссылке для «защиты» аккаунта или восстановления доступа. Однако, как пояснил депутат, эти ссылки ведут на фишинговые сайты, созданные для кражи учётных данных или заражения устройства вредоносным программным обеспечением. Злоумышленники сознательно давят на чувство страха и срочности, провоцируя импульсивные действия без проверки информации.
Особенность новой схемы - её универсальность. Мошенники маскируют сообщения под уведомления банков, «Госуслуг», маркетплейсов и корпоративных сервисов, используя визуально похожие домены, копируя дизайн официальных сайтов и добавляя логотипы для повышения доверия.
Антон Немкин подчеркнул, что сам факт получения сообщения о взломе почти всегда является манипуляцией. Настоящие сервисы крайне редко просят срочно перейти по ссылке и ввести данные - напротив, они рекомендуют заходить в личный кабинет через официальное приложение или вручную введённый адрес сайта. Любые ссылки из сообщений, особенно содержащие угрозы или давление, должны рассматриваться как потенциально опасные.
Парламентарий призвал пользователей повышать цифровую грамотность: проверять адреса сайтов, не вводить пароли по ссылкам из сообщений и обязательно использовать двухфакторную аутентификацию. Со своей стороны, отметил он, государство и бизнес должны усиливать антифрод-механизмы, включая фильтрацию подозрительных доменов и оперативную блокировку фишинговых ресурсов.
