Эксперты «Лаборатории Касперского» предупреждают о мошеннических рассылках, маскирующихся под уведомления от поликлиник и других медицинских организаций.
Цель злоумышленников – выманить у граждан личные данные, в первую очередь номер телефона.
Как работает схема
1. Приходит сообщение (SMS, email или уведомление в мессенджере) от имени медучреждения — например, с предложением подтвердить актуальность обслуживания.
2. В письме содержится ссылка на сайт, который внешне имитирует официальный ресурс поликлиники или портала госуслуг. Домен такого сайта часто содержит слова вроде moezdorovie и другие комбинации, которые вводят в заблуждение тем, что напоминают названия медицинских или государственных организаций.
3. На поддельной странице пользователя просят ввести номер телефона и нажать кнопку «Продлить» или «Открепить».
4. После ввода номера на экране появляется фиктивный талон — якобы для отправки в регистратуру.
5. Далее возможны два сценария:
-
приходит сообщение о подозрительном входе в аккаунт на «Госуслугах» и обещание звонка от «специалиста по защите аккаунта»;
-
приходит уведомление, что с пользователем свяжется «регистратура».
После этого этапа злоумышленники могут перезвонить и попытаться убедить совершить действия, которые дадут им доступ к личному кабинету на портале государственных услуг или к банковским счетам.
Как защититься
-
Не переходите по ссылкам из подозрительных сообщений.
-
Не вводите личные данные (номер телефона, коды из СМС, пароли) на сомнительных сайтах.
-
Никому не сообщайте коды из СМС-сообщений, даже если звонящий представляется сотрудником госучреждений.
-
Проверяйте адрес сайта: он должен точно соответствовать официальному ресурсу организации. Опечатки, странные домены — признак интернет-мошенничества.
-
Перепроверяйте информацию: если сомневаетесь, свяжитесь с медучреждением напрямую по номеру, указанному на официальном сайте.
ФОТО: НИИОЗММ.