Что происходит

Мошенники нашли способ обойти антифрод-системы через обратный звонок жертвы

Злоумышленники разработали 32 варианта фишинговых писем от имени госведомств, нацеленных на пользователей электронных подписей.

Источник фото: ru.freepik.com

Российские пользователи электронных подписей оказались под прицелом новой высокоорганизованной мошеннической кампании. Как сообщает компания F6, специализирующаяся на кибербезопасности, с 26 марта злоумышленники ежедневно, включая выходные дни, рассылают фишинговые письма от имени федеральных ведомств. Всего преступники разработали 32 варианта тем для рассылок, стремясь охватить максимально широкую аудиторию.

Суть схемы, о которой пишет «Лента.ру» со ссылкой на экспертов F6, заключается в психологической манипуляции. В письме, поступающем на электронную почту, сообщается о якобы произведенной авторизации с использованием электронной подписи и «выгрузке документов». Жертве предлагается незамедлительно перезвонить по указанному мобильному номеру для уточнения деталей.

Главный специалист компании Дмитрий Дудаков поясняет, что использование обратного звонка — это сознательный обход антифрод-систем. Когда человек самостоятельно инициирует звонок, это создает иллюзию контроля над ситуацией. Автоматические системы защиты, которые обычно отслеживают входящие подозрительные вызовы, оказываются бессильны перед исходящим звонком от добросовестного пользователя.

«Новый способ направлен против пользователей, которые требуют электронную подпись для доступа к государственным и коммерческим сервисам», — отмечается в сообщении экспертов.

По оценке специалистов F6, эта схема свидетельствует о переходе киберпреступников на новый уровень организации. Атаки становятся более целенаправленными, тексты писем — максимально убедительными, а сегментирование аудитории — точным. Мошенники используют скомпрометированные почтовые ящики для рассылок, что делает сообщения внешне более достоверными.

В компании призывают пользователей электронных подписей проявлять повышенную бдительность. Главные правила защиты: не переходить по подозрительным ссылкам, не сообщать конфиденциальную информацию по телефону и игнорировать требования срочного звонка. При возникновении сомнений эксперты рекомендуют самостоятельно связаться с официальным представителем ведомства или сервиса через проверенные каналы связи — номера, указанные на официальных сайтах, а не в полученном письме.