Злоумышленники начали активно использовать поддельные рассылки от имени медицинских учреждений, чтобы выманивать телефонные номера россиян. Такие схемы являются первым этапом для получения доступа к аккаунтам на портале «Госуслуги». Об этом 6 апреля сообщили в компании «Лаборатории Касперского» со ссылкой на данные специалистов.
По информации экспертов, фиксируется рост числа мошеннических писем, замаскированных под уведомления от больниц и поликлиник. Пользователям предлагают подтвердить актуальность прикрепления к медучреждению, перейдя по ссылке.
Для правдоподобия злоумышленники регистрируют домены, похожие на официальные, включая варианты с названием moezdorovie и другие адреса, имитирующие сайты государственных или медицинских организаций. Сами страницы визуально копируют реальные сервисы.
На таком сайте пользователю предлагают ввести номер мобильного телефона. Далее отображаются кнопки «продлить» и «открепить», однако вне зависимости от выбора система выдает номер талона и предлагает отправить его в регистратуру.
После этого пользователь может увидеть уведомление о якобы подозрительном входе в аккаунт на «Госуслугах», либо сообщение о предстоящем звонке из поликлиники. В обоих случаях с жертвой связываются мошенники, которые пытаются получить доступ к личным данным.
