Россиян предупреждают о новой схеме обмана с письмами от почты

Обновлено 15 мая в 00:25

Мошенники вновь обманывают россиян от лица «Почты России». Схема начинается со звонка по WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) якобы от сотрудника компании. Жертву просят продлить срок хранения заказного письма или уточнить адрес доставки. Затем называют верный адрес электронной почты и просят прислать код из СМС, чтобы воспользоваться аккаунтом на «Госуслугах».

Пользователи в соцсетях делятся своими историями:

«С ума сойти, до чего додумались уже эти мошенники. Сплю — звонок на WhatsApp: «Меня зовут так-то, сортировочный центр «Почты России». Ну, допустим. «На ваше имя тут письмо, срок хранения заканчивается» — еще так убедительно. «Хотите, я вам озвучу отправителя?» Я говорю: «Озвучьте». — «Федеральная налоговая служба». — «Так я уже все перед ними закрыла». — «Ну это не квитанция, это документ. Вам его отправить по адресу или на электронную почту?» Я говорю: «Давайте на электронку». Он произносит мой адрес электронной почты, которым я пользуюсь уже очень много лет. «Правильно?» — спрашивает. Я говорю: «Да, отправляйте». — «Но для этого нужно, чтобы вы подтвердили номер телефона». Я говорю: «Я ничего подтверждать не буду». И реально приходит сообщение с «Госуслуг», то есть они уже сидят, уже ввели мой номер, мою почту — нужно только сказать код. Народ, внимание, очень осторожно! Есть телеграм-каналы, мне буквально несколько дней назад показали: вводят мой номер телефона — и видно все почтовые адреса, которые когда-либо были привязаны даже не к этому номеру, а к моему имени. Все аккаунты считываются. Берегите себя, берегите свои «Госуслуги», не ведитесь на мошенников».

Также злоумышленник может сообщить о некоем «чат-боте «Почты России» в Telegram и предложить воспользоваться им — разумеется, он подставной и тоже похитит ваши данные. Важно напомнить, что сотрудники мобильных операторов, банков и госорганизаций не звонят через мессенджеры, не запрашивают коды по СМС и уж точно не просят перейти по фишинговым ссылкам и сомнительным ботам, какой бы логотип там ни был. Сервисы постоянно работают над безопасностью — на «Госуслугах» при подозрительной активности стали блокировать на три дня доступ к чувствительным разделам с налогами, пенсиями и льготами. Но главная проблема граждан остается в низкой киберкультуре, говорит эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:

— Даже если мы вспомним историю про министра обороны США, у которого был один пароль от всего с 2011 года, ну или там с начала десятых, так вот, в целом есть проблема: у людей один пароль от всего. Ведь мало у кого пароль от «Госуслуг» отличается, к примеру, от пароля от «ВКонтакте». Поэтому у злоумышленников может оказаться пароль от «Госуслуг», но это не значит, что они украли его именно на «Госуслугах».

— Какие меры безопасности?

— Первая — это скептицизм. Если вам пишут с непонятного адреса, как будто бы «Почта России» по поводу доставки, просто проверьте через приложение «Почты России» — там можно посмотреть все ваши отправления. Можно проверить и через сайт. Да, и пароли — разные от разных систем. И в более критичных системах, как «Госуслуги» или банковские приложения, должен быть сложный, специальный пароль.

При этом от утечки данных не застрахован никто. В апреле глава дирекции информбезопасности «Почты России» опроверг прошлогодние сообщения о новом взломе данных компании — это оказалась сборка старой информации. Хотя в 2022 году в Сеть из почтовой службы попало 10 млн строк с ФИО, телефонами и адресами получателей. При наличии глобальных баз данных подобрать пароль от «Госуслуг» для аферистов не составляет проблемы, говорит эксперт по кибербезопасности Алексей Курочкин:

Алексей Курочкин эксперт по кибербезопасности «Вам даже сейчас Apple, допустим, на айфонах часто высвечивает — у многих высвечивает, — что один или несколько ваших паролей были украдены. То есть создаются глобальные базы, собирается это все откуда угодно. И самая основная проблема — это проблема самих пользователей, которые используют один и тот же пароль в различных сервисах, а часто потом и в «Госуслугах». Это все автоматизировано, это все написано. То есть скрипт просто берет, сопоставляет номер телефона, электронную почту и перечень ваших паролей. Дальше мошенник всего лишь заходит на «Госуслуги» и подставляет пароли к вашему номеру телефона или email. Как только подошел — запрашивает СМС, и все уходит в работу уже оператору, который начинает звонить или писать через Telegram от имени «Почты России». Миллион схем, и они постоянно их разрабатывают».

Вполне возможно, что если бы предупреждение о неверном вводе пароля приходило бы еще и в СМС реальному пользователю, это решило бы часть проблем. И до попытки узнать код, возможно, дело бы и не дошло. В мессенджерах между тем безопасность еще ниже. За первые три месяца этого года в Telegram украли свыше 800 тысяч аккаунтов пользователей, приводят данные «Известия». А за второе полугодие 2024 года — более 1,2 млн.