В феврале этого года специалисты Центра цифровой экспертизы Роскачества обнаружили целую мошенническую кампанию, нацеленную на пользователей портала Госуслуги, а это свыше 126 млн. граждан России . В ней используется сразу несколько приемов социальной инженерии, при этом разные письма могут приходить несколько раз подряд одному и тому же пользователю.

Все письма оформлены одинаково и имитируют оригинальную рассылку от портала Госуслуги: верстка, логотип, шрифт и структура письма весьма правдоподобно изображают сообщение от настоящего сервиса. Содержание писем, однако, представляет собой одну из нескольких классических фишинговых схем. Качество текста в рассылке достаточно низкое и при вдумчивом прочтении становится очевидно, что это набор слабо связанных между собой предложений. Они призваны надавить на эмоции и побудить читателя к целевому действию: кликнуть по ссылке и перейти на внешний сайт, также имитирующий дизайном портал госуслуг, на котором будут похищены персональные и платежные данные пользователя.

Пример фишингового текста из кампании, содержащего орфографические, стилистические и логические ошибки: «Здравствуйте! В новом 2021 году Вы по прежнему являетесь постоянным пользователем нашего интернет сервиса. Чтобы отпраздновать это, при поддержке официального подразделения вам выделяется субсидия в виде бесплатного доступа к розыгрышу. Акция проводится c 1 февраля 2021 года по 28 февраля, благодаря которой вы получили доступ к данному предложению. Для участия следуйте инструкциям на официальном сайте: 🎁 Получить Доступ к Розыгрышу Г0CЛ0T0 🎁 Доступ действителен в течение трёх дней. Количество субсидий ограничено. В случае отсутствия вашей реакции после прочтения данной оферты, доступ может быть аннулирован. Активируйте письмо и переходите на официальный сайт. (для активации ссылки нажмите кнопку „Включить“ вверху письма или кнопку „Не спам!“)»

Обращают на себя внимание сразу несколько деталей: абсурдный предлог к написанию письма, апелляция к ограниченному времени, несуществующая лотерея Г0CЛ0T0, и даже угроза «аннулировать доступ в случае отсутствия реакции». Также следует обратить внимание на то, что госуслуги — это не сервис, а «официальный интернет-портал государственных услуг». Другие изученные экспертами Роскачества фишинговые тексты той же серии предлагают якобы получить социальные выплаты от государства (при этом для убедительности указываются какие-то номера документов и постановлений, фамилии государственных служащих — несуществующие, либо произвольно взятые из интернета).

«Независимо от оформления писем и используемого предлога, в конечном итоге мошенники преследуют одну цель: заставить жертву фишинга перейти по ссылке на внешний сайт и там ввести свои данные от портала Госуслуг (что само по себе уже грозит потерей персональных данных). Как правило, вдобавок к этому злоумышленники также стараются „развести“ свою жертву на деньги — например, совершить „комиссионный“ платеж для получения выигрыша в гослотерею. Они найдут под каким предлогом выманить данные карты жертвы. Ваша задача — не вестись на развод, а для этого нужно научиться его определять», — отметил Илья Лоевский, заместитель руководителя Роскачества.

Центр цифровой экспертизы Роскачества напоминает:

  • не переходите на порталы (в том числе на сайты Госуслуг и онлайн-магазинов) по внешним ссылкам из писем даже если письма выглядят убедительно. Как правило, эти ссылки приводятся в сокращенном виде (типа bit.ly) и потому пользователь не видит, куда он переходит, а адрес сайта похож на настоящий. Если вы хотите перейти на портал и проверить наличие предложения, о котором идет речь в письме, введите адрес сайта в адресной строке вручную;
  • внимательно читайте тексты писем, и, если у вас возникли малейшие сомнения в том, что перед вами реальное предложение, отправляйте письмо в спам. Как правило, мошенники пользуются одним и тем же заезженным набором психологических уловок с обещанием выигрыша или социальных выплат — словом, давят на эмоции;
  • обращайте внимание на наличие HTTPS, заходите в свойства сертификата безопасности и смотрите на какой срок он был выдан (если он выдан несколько дней или недель назад, высока вероятность, что этот сайт мошеннический);
  • пользуйтесь антивирусом. Достаточно часто эти программы предупреждают о попытке перейти на мошеннический сайт.

Схем онлайн-мошенничества — масса. Невозможно научиться узнавать все из них с первого взгляда. Единственное ваше оружие, которое защитит от мошеннических сетей — знание базовых правил цифровой грамотности и применение их всякий раз, когда открываете письмо, сайт или, казалось бы, простое сообщение в мессенджере. Словом, внимательным в онлайне нужно быть всегда, особенно — там, где замешаны эмоции, ведь социальная инженерия приносит мошенникам свои плоды.