Мошенники выдают себя за начальников, чтобы украсть аккаунты на "Госуслугах"

В России появилась новая и весьма изощрённая схема онлайн-мошенничества, нацеленного на кражу личных данных через сервис «Госуслуги». Аферисты теперь маскируются не только под государственных служащих, но и под руководителей предприятий, вовлекая ничего не подозревающих сотрудников в фальшивые корпоративные переписки.

Как сообщили РИА Новости, кибермошенники действуют по следующей схеме: жертва получает сообщение в мессенджере (чаще всего в Telegram), якобы от своего начальника или представителя отдела кадров. В этом сообщении сообщается о необходимости подтвердить личные данные в связи с "цифровизацией кадрового архива" или "удалением устаревшей информации о бывших сотрудниках". Для этого предлагается пройти быструю авторизацию через «официального бота Госуслуг».

На самом деле бот — фейковый, созданный самими злоумышленниками. Сотруднику отправляют ссылку, ведущую на поддельный Telegram-бот, где просят ввести номер телефона для входа в аккаунт. Далее на телефон приходит SMS с кодом подтверждения, который жертву также просят переслать обратно якобы "для завершения авторизации".

С этого момента аферисты получают полный доступ к аккаунту гражданина на портале "Госуслуги". А это — не просто профиль с личными данными. Через «Госуслуги» можно оформить документы, записаться к врачу, подать заявления в органы власти, подписывать ЭЦП и даже оформлять финоперации. То есть, мошенники получают доступ к инструменту, который открывает им фактически весь цифровой профиль жертвы.

Особенность этой схемы в том, что она построена не на банальном "звонке от службы безопасности", а на социальной инженерии — злоумышленники используют доверие сотрудника к руководству. Они копируют стиль общения руководителя, подделывают аватары, используют реальные имена и корпоративные темы для разговоров. Всё это делает фальшивку крайне убедительной, особенно если сотрудник не привык перепроверять источник сообщений.

Если вы получили сообщение от "начальника" с просьбой пройти авторизацию — не переходите по ссылкам и обязательно свяжитесь с этим человеком по альтернативному каналу связи: позвоните, напишите через корпоративную почту или в другом мессенджере. Одной проверки может быть достаточно, чтобы не потерять доступ к важным данным.

Если вы уже ввели код и подозреваете, что стали жертвой мошенников — срочно зайдите в свой аккаунт на "Госуслугах" через официальный сайт и смените пароль. Затем обратитесь в службу поддержки "Госуслуг" и напишите заявление в полицию. Также важно проверить, не были ли совершены действия от вашего имени — это можно сделать в разделе истории операций на портале.