«Пользователь получает сообщение от незнакомого контакта, название которого копирует название одной из крупных организаций сферы ЖКХ. Оно содержит предупреждение о плановых отключениях в летний период. Для ознакомления с графиком пользователям предлагают пройти по ссылке», — рассказал о начале схемы Дудков.
После этого жертва попадает на фейковый сайт той же организации, а для получения необходимой информации ей нужно нажать на кнопку «Войти». Однако после этого пользователь видит лишь то же самое сообщение, которое уже получил в мессенджере.
«На самом деле уловка с переходом по ссылке на некий сайт нужна мошенникам вместо "кода из СМС". Когда злоумышленники на первом этапе атаки звонят под предлогом, например, замены домофона и просят назвать код из СМС, который направляют с постороннего номера, их цель — добиться передачи кода, а на следующем этапе убедить пользователя, что он якобы сообщил неизвестным код подтверждения от госсервиса», — раскрыл Дудков хитрый замысел атакующих.
Для ложного оповещения пользователя о входе в его личный кабинет государственного сервиса преступники используют новый аккаунт в мессенджере с названием «Госпортал». В этой переписке жертву убеждают в том, что вход в его личный кабинет был осуществлен из Киева, а от имени самого россиянина зарегистрирована некая доверенность.
Попытка связаться с «оператором госсервиса» по указанным телефонам активирует второй этап атаки, на котором жертву начинают обрабатывать сотрудники мошеннического call-центра. Их задача, по словам Дудкова, — убедить пользователя, что переход по ссылке на фейковый сайт привел к непоправимым последствиям. Само собой, в итоге его начинают запугивать потенциальными проблемами с законом.
«На завершающем этапе преступники под предлогом освобождения от уголовной ответственности требуют перевести деньги на якобы безопасный счет, досрочно погасить кредит, который якобы взяли мошенники, либо "задекларировать" свои сбережения и передать их для этого курьеру», — заключил Дудков.
