Информация о мошеннической схеме была опубликована в Telegram-канале, посвящённом борьбе с незаконным использованием информационно-коммуникационных технологий МВД России. Специалисты по кибербезопасности предупредили об опасном домене gosuslugiforms[.]ru, который маскируется под официальный сайт «Госуслуг».
На указанном сайте пользователям предлагают заполнить заявление о мошенничестве в Центробанк и подтвердить его специальным кодом, отправленным с номера 300, связанного с ЦБ. Пример шаблона мошенников можно увидеть на изображении.
«Обратите внимание: ввод вашего номера телефона не требуется. Это говорит о том, что мошенники уже располагают вашим номером и, скорее всего, отправят ссылку на сайт в процессе телефонного разговора. Таким образом они обходят СМС-предупреждения о запрете на передачу кода», — уточнили в канале «Вестник Киберполиции России».
Выяснилось, что домен gosuslugiforms[.]ru был зарегистрирован 6 декабря. Он работал несколько дней, пока утром 8 декабря его не заблокировали. Однако это не повод терять бдительность.
Мошенники, обладающие техническими знаниями, могут создавать множество подобных поддельных сайтов. Во время телефонного разговора они могут отправить жертве ссылку на опасный ресурс и попросить перейти по ней. Никогда не оставляйте свои личные данные на подобных сайтах. Также нельзя вводить коды, полученные в СМС, в подозрительные формы. Помните, что официальный адрес сайта «Госуслуг» — gosuslugi.ru.
Также некоторые злоумышленники загружают в личный кабинет "Госуслуг" фальшивую нотариальную доверенность. После этого они звонят жертве от имени правоохранительных органов, убеждая её подписать документ для "спасения" средств. В результате мошенники получают полный доступ к счетам пользователя.
Эксперты напоминают о необходимости внимательно проверять домены сайтов, не переходить по сомнительным ссылкам и не разглашать коды из СМС в ходе общения, будь то звонок или переписка. В противном случае есть риск, что ваши данные могут быть использованы в мошеннических целях.