Россиянам рассылают фальшивые письма и просят перезвонить для защиты аккаунта на «Госуслугах»

С 1 марта 2025 года специалисты «Лаборатории Касперского» заблокировали несколько сотен писем, которые мимикрировали под автоматические рассылки от государственного справочно-информационного портала. В них злоумышленники ссылаются на нехарактерные действия в личном кабинете и просят потенциальных жертв позвонить по указанному номеру телефона — якобы для защиты аккаунта и личных данных.

Легенды злоумышленников в рассылках могут незначительно отличаться. В одних письмах мошенники сообщают, что «по учётной записи были совершены нехарактерные действия», например произведена выгрузка личных данных (паспорт, СНИЛС, ИНН). В других человека уведомляют о подозрительном входе в систему или о некой доверенности, которая якобы была привязана к аккаунту в сервисе. Объединяет эти сообщения то, что пользователю предлагают позвонить по указанному номеру телефона для связи со службой поддержки — чтобы проверить безопасность аккаунта.

«В таких случаях речь идёт о вишинге — голосовом фишинге, то есть потенциальную жертву вынуждают позвонит по номеру телефона, принадлежащему злоумышленникам. Чтобы усыпить бдительность пользователей, мошенники могут указывать в письмах разные фальшивые технические детали, например IP-адрес и марку устройства, с которого якобы был выполнен вход в аккаунт, а также время, когда это было сделано. Если вы получили похожее пугающее сообщение, ни в коем случае не делайте то, что от вас требуют. Обратите внимание на адрес, с которого пришла рассылка — если он выглядит странно и не совпадает с официальным, это должно насторожить», — комментирует Анна Лазаричева, спам-аналитик в «Лаборатории Касперского».

«Вероятно, таким образом злоумышленник пытаются обойти сервисы для борьбы с фродом. При этом атакующие постоянно меняют номера телефонов в письмах. Если человек позвонит в ненастоящую службу поддержки, его попросят назвать одноразовый код. Далее схема развивается по «классическому» сценарию: жертву пугают информацией о взятом кредите и просят оказать содействие в расследовании. В конечном итоге цель телефонных мошенников — убедить абонента перевести деньги, снять и передать их или привязать аккаунт к чужому устройству. Пользователям важно помнить, что звонить по указанному номеру нельзя, лучше самостоятельно зайти в сервис и проверить историю входов в личный кабинет», — комментирует Сергей Голованов, главный эксперт «Лаборатории Касперского».Специалисты «Лаборатории Касперского» также рекомендуют пользователям:

• сразу завершать любые подозрительные переговоры, особенно если собеседник запугивает и оказывает эмоциональное давление;
• не сообщать посторонним коды из СМС и push-уведомлений;
• при необходимости самостоятельно перезвонить в организацию по номеру, указанному на официальном сайте, но не перезванивать по номеру, с которого поступил подозрительный вызов.