Мошенники рассылают фейковые письма от имени Госуслуг с номерами телефонов

Мошенники рассылают фейковые письма от имени Госуслуг с номерами телефонов

Мошенники рассылают фейковые письма от имени Госуслуг с номерами телефонов

С начала марта 2025 года специалисты по безопасности начали фиксировать массовые рассылки писем, замаскированных под уведомления от госуслуг. В них говорится о подозрительной активности в личном кабинете — и предлагается срочно позвонить по указанному номеру, якобы чтобы защитить аккаунт.

Содержание писем может различаться. В одних сообщают о выгрузке личных данных — паспорта, СНИЛС или ИНН.

В других — о странной авторизации или даже о доверенности, которая была якобы прикреплена к вашему профилю. Суть одна: нужно позвонить в «службу поддержки», чтобы якобы разобраться.

На деле это вишинг — разновидность фишинга, где жертву вынуждают не переходить по ссылке, а самой позвонить мошеннику. В письмах могут быть указаны фальшивые IP-адреса, названия устройств и точное время входа — чтобы всё выглядело максимально правдоподобно и тревожно.

Эксперты подчёркивают: ни в коем случае не звоните по таким номерам. Настоящие службы не рассылают подобные сообщения и не просят звонить по случайным телефонам.

Если вы позвоните, дальше всё пойдёт по знакомому сценарию: якобы кто-то оформил на вас кредит, требуется помощь в «расследовании», а в итоге — вы передаёте деньги, коды или доступ к аккаунту.

Важно:

  • Проверяйте адрес отправителя — если он выглядит странно, лучше сразу удалить письмо.
  • Не звоните по номерам из писем — откройте сайт вручную и проверьте личный кабинет.
  • Не передавайте никому коды из СМС — даже если вам говорят, что это «для отмены операции».

Берегите себя и не поддавайтесь на запугивание.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковая работа с Android: вместо теста — троян и кража денег

Специалисты в сфере ИБ зафиксировали новый способ онлайн-мошенничества, нацеленный на ИТ-специалистов, которые ищут подработку. Злоумышленники публикуют фейковые вакансии тестировщиков мобильных приложений с оплатой якобы от 3000 до 5000 рублей в час.

После отклика соискателю присылают вредоносный APK-файл, с помощью которого впоследствии получают доступ к его банковским данным.

Схему используют как минимум две скам-группы, которые действуют с начала апреля 2025 года. По данным специалистов, они уже похитили более 14 млн рублей у примерно 1000 человек. В среднем с одного пользователя списывали около 14,5 тыс. рублей.

Специалисты F6 рассказали, как работает схема:

  • Фальшивые объявления размещаются в Telegram, на сайтах объявлений, биржах фриланса и даже в соцсетях.
  • Указаны минимальные требования: российское гражданство и Android-смартфон.
  • Аккаунты мошенников выглядят «правдоподобно» — с фотографиями «руководителей» и описаниями якобы от имени известных компаний.

После отклика потенциальному соискателю предлагают перейти на общение в Telegram или WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta). Иногда вместо прямых контактов используют документы в облаке — в них просто указаны нужные аккаунты.

 

Далее жертву просят заполнить анкету — ФИО, дату рождения, номер телефона и даже номер банковской карты якобы для перевода оплаты. Обещают оплату сразу после «теста».

На первом этапе предлагают установить тестовое приложение. На деле это вредоносная программа с функцией удалённого доступа. Оно позволяет перехватывать СМС, пуш-уведомления и управлять устройством.

Мошенники настаивают, чтобы пользователь выдал приложению все запрашиваемые разрешения и проигнорировал предупреждения антивируса. После установки просят ввести код и подождать 30 минут — это нужно, чтобы успеть провести операции с банковским счётом до того, как жертва заметит проблему.

Особенно охотно мошенники работают с начинающими ИТ-специалистами и студентами, которые могут использовать для тестов личные устройства. Если же кандидат указывает, что у него несколько смартфонов или тестовое окружение, злоумышленники отказываются от общения — это мешает им получить доступ к банковским данным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru