Злоумышленники комбинируют фишинг и социальную инженерию, чтобы вынудить гражданина инициативно связаться с операторами кол-центра. Это резко снижает бдительность и повышает доверие. ❓В чём суть схемы? 💬 В мессенджерах или соцсетях рассылаются сообщения от имени УК, ТСЖ или аварийных служб. Текст содержит угрозы скорого отключения услуг (воды, света) или крупных штрафов из-за непереданных показаний счетчиков. Упор делается на срочность — «последний срок до 25 числа». Предлагается решить проблему через Telegram-бота. 🏠 Бот имитирует интерфейс госсервисов (например, ГИС ЖКХ) и под видом проверки запрашивает конфиденциальные данные: ФИО, паспорт, СНИЛС, ИНН, номер телефона. После ввода данных жертве направляют ложное сообщение «Роскомнадзора», где сообщают, что её данные «перехвачены» мошенниками. По ссылке из сообщения можно в инициативном порядке связаться с преступниками. Лже-сотрудник, используя ранее полученные данные, убеждает жертву в своей легитимности. Под предлогом «защиты счетов» или «блокировки кредитов» выманивает коды из СМС, реквизиты карт или переводы на «безопасные счета». ❗️ Напоминаем! Если вам показали сообщение о «перехвате данных/взломе аккаунта/подозрительной активности» и просят перезвонить — это обман. Необходимо самостоятельно, по номеру с официального сайта позвонить в поддержку банка или УК для проверки. Источник: Вестник Киберполиции России
Луганьмедиа
‼️Оплата ЖКХ в поддельном Telegram-боте
Злоумышленники комбинируют фишинг и социальную инженерию, чтобы вынудить гражданина инициативно связаться с операторами кол-центра. Это резко снижает бдительность и повышает доверие.
❓В чём суть схемы?
💬 В мессенджерах или соцсетях рассылаются сообщения от имени УК, ТСЖ или аварийных служб. Текст содержит угрозы скорого отключения услуг (воды, света) или крупных штрафов из-за непереданных показаний счетчиков. Упор делается на срочность — «последний срок до 25 числа». Предлагается решить проблему через Telegram-бота.
🏠 Бот имитирует интерфейс госсервисов (например, ГИС ЖКХ) и под видом проверки запрашивает конфиденциальные данные: ФИО, паспорт, СНИЛС, ИНН, номер телефона.
После ввода данных жертве направляют ложное сообщение «Роскомнадзора», где сообщают, что её данные «перехвачены» мошенниками. По ссылке из сообщения можно в инициативном порядке связаться с преступниками.
Лже-сотрудник, используя ранее полученные данные, убеждает жертву в своей легитимности. Под предлогом «защиты счетов» или «блокировки кредитов» выманивает коды из СМС, реквизиты карт или переводы на «безопасные счета».
❗️ Напоминаем!
Если вам показали сообщение о «перехвате данных/взломе аккаунта/подозрительной активности» и просят перезвонить — это обман.
Необходимо самостоятельно, по номеру с официального сайта позвонить в поддержку банка или УК для проверки.
Источник: Вестник Киберполиции России