Специалисты Angara Security зафиксировали новую волну кибератак, нацеленную на пользователей медицинских сервисов. Мошенники создают клоны раздела «Мое здоровье», чтобы под предлогом записи на прием выманить данные для входа в личный кабинет Госуслуг.
Злоумышленники постепенно отказываются от примитивных схем. Если раньше просьба продиктовать код из СМС в телефонном разговоре вызывала подозрение, то теперь пользователям предлагают ввести данные на фишинговых ресурсах. Жертва уверена, что сама инициирует рутинную операцию — например, подтверждение прикрепления к поликлинике или запись к специалисту.По словам эксперта Angara Security Якова Филевского, основой для атак служат базы данных, полученные в результате утечек из медицинских организаций. Это позволяет преступникам использовать персонализированные сценарии, обращаясь к человеку по имени и упоминая конкретные учреждения.
Механика обмана и психологические триггеры
Схема часто начинается в мессенджерах, где создаются чаты от имени «ЕМИАС» или «Регистрационного отдела». Однако основным инструментом стали сайты-двойники портала Госуслуги. Тема здоровья выбрана не случайно: ожидание приема и эмоциональная значимость вопроса снижают критическое мышление.После того как номер телефона и проверочный код введены на фальшивом сайте, сценарий переходит в агрессивную фазу. На человека обрушивается шквал звонков от «службы безопасности» или «правоохранительных органов». Цель — запугать жертву новостями о взломе и убедить перевести деньги на подставные счета.
Яков Филевский подчеркивает, что государственные структуры никогда не запрашивают персональные данные через мессенджеры. Для защиты стоит придерживаться нескольких правил:
- проверять любые уведомления только в официальных приложениях и на сайтах госорганов;
- игнорировать требования предоставить код из СМС для «актуализации данных»;
- помнить, что изменения в личные сведения вносятся только по официальному заявлению гражданина.
Комментарии (0)
Пока нет комментариев. Будьте первым!