Информация о мошеннической схеме появилась в Telegram-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. Эксперты по безопасности рассказали об опасном домене gosuslugiforms[.]ru, имитирующем «Госуслуги».
На домене пользователю предлагается заполнить заявление о мошенничестве в Центробанк и подтвердить его кодом, полученным с номера 300 (привязан к ЦБ). Скриншот мошеннического шаблона виден выше — можете изучить его на картинке.
«Обратите внимание, что вводить свой номер телефона не требуется, а это означает, что мошенники уже знают ваш номер и, скорее всего, предложат воспользоваться этим сайтом во время звонка жертве. Таким образом мошенники пытаются обойти предупреждение в СМС о том, что никому нельзя говорить код», — говорится в сообщении канала «Вестник Киберполиции России».
В сети выяснили, что домен gosuslugiforms[.]ru зарегистрирован 6 декабря. Некоторое время он функционировал, прежде чем его заблокировали утром 8 декабря. Но это не значит, что можно терять бдительность.
Технически подкованные мошенники способны создать много похожих фейковых сайтов и страниц. После этого во время разговора по телефону с потенциальной жертвой они могут попросить пользователя перейти на опасный интернет-ресурс по присланной ссылке. Не оставляйте на подобных сайтах свои личные данные и ни в коем случае не указывайте в подозрительных шаблонах пришедший на телефон код.
Помните: настоящий адрес «Госуслуг» — gosuslugi.ru. Эксперты по безопасности советуют обращать внимание на домены сайтов, а также напоминают о том, что нельзя переходить по подозрительным ссылкам и называть коды из СМС во время разговоров или в ходе переписок с кем-либо. Не исключено, что с вами общаются мошенники, которые могут использовать коды доступа в своих целях.
Ранее россиян предупредили о кибератаке под названием «Спуфинг». Рассказали, как действуют жулики в рамках этой популярной мошеннической схемы.