В России фиксируют новый вариант лохотрона, завязанный на медучреждениях. Речь идет уже не на фиктивном лечении, о котором недавно была обнародована схема развода. Теперь это поддельные сайты, через которые мошенники пытаются получить данные для доступа к пользовательским аккаунтам на портале госуслуг. Волна таких атак началась в конце марта и быстро набирает обороты.

Сценарий выглядит просто и поэтому работает. Человеку приходит письмо или сообщение якобы от поликлиники с просьбой подтвердить данные для продления обслуживания. Внутри — ссылка на сайт, который почти не отличить от настоящего. Там предлагают ввести номер телефона и выбрать действие вроде продлить или открепить.

После этого система выдает фиктивный талон и просит отправить его в регистратуру. На этом этапе жертва уже оставляет свои данные. Дальше начинается вторая часть схемы — человеку сообщают о подозрительном входе в аккаунт и обещают звонок от специалиста или самой регистратуры.

На деле звонят мошенники. Они убеждают выполнить дополнительные действия, чаще всего продиктовать код из SMS или подтвердить вход. Именно этот код и дает им полный доступ к аккаунту. После этого можно менять данные, оформлять услуги и использовать профиль в своих целях.

Эксперты отмечают, что схема многоступенчатая и построена на доверии к медицинским сервисам. Злоумышленники специально используют домены с названиями, похожими на официальные, чтобы не вызвать подозрений.

Специалисты советуют не переходить по ссылкам из писем и сообщений, даже если они выглядят убедительно. Проверять информацию нужно только через официальные сайты или по телефонам, указанным на них. И главное правило — никогда не передавать коды подтверждения третьим лицам.