Скрытая атака под видом коммунальных новостей: берегите свои данные

В последнее время россияне всё чаще сталкиваются с новой волной интернет-мошенничества, замаскированной под вполне бытовое уведомление — сообщение о графике отключения горячей воды. Злоумышленники рассылают такие «предупреждения» через электронную почту, мессенджеры и даже в социальных сетях. На первый взгляд — ничего подозрительного: письмо вроде бы от управляющей компании, муниципальной службы или с портала госуслуг.

Однако на деле — это тщательно продуманная уловка. Внутри сообщения пользователю предлагают перейти по ссылке, чтобы якобы узнать точные даты отключений воды по своему адресу. Только вот вместо официального сайта по ссылке скрывается фишинговая страница — она может внешне напоминать портал «Госуслуги» или сайт администрации города, но на деле это подделка. Как только человек вводит свои данные, включая логины, пароли и, что особенно опасно — банковскую информацию, — они сразу попадают в руки киберпреступников.

Кроме того, в некоторых случаях после перехода по ссылке на устройство может быть незаметно установлено вредоносное программное обеспечение. Такое ПО способно считывать конфиденциальную информацию, в том числе номера банковских карт, и даже перехватывать сообщения и коды из SMS.

Эксперты по информационной безопасности предупреждают: не стоит доверять письмам, даже если они выглядят официально. Есть несколько признаков, по которым можно заподозрить подвох. Во-первых, доменное имя в ссылке — оно может быть очень похожим на настоящий адрес сайта, но содержать дополнительные символы, лишние буквы, тире или подозрительное окончание (например, не .ru, а .xyz или .info). Во-вторых, стиль самого письма — в фейковых сообщениях часто встречаются орфографические ошибки, чрезмерно тревожный тон («срочно проверьте!», «ваш доступ будет заблокирован!») и несогласованные формулировки.

Чтобы обезопасить себя, специалисты советуют:

• – Проверять отправителя письма и внимательно смотреть на адрес сайта.
• – Не переходить по ссылкам, особенно если сообщение пришло неожиданно.
• – Не скачивать вложения от неизвестных отправителей.
• – Использовать антивирусное ПО и регулярно обновлять его.
• – При необходимости — напрямую заходить на сайт управляющей компании или «Госуслуг» вручную, без перехода по сомнительным ссылкам.

Помните: настоящие муниципальные службы никогда не попросят ввести личные данные через сторонний сайт. Если есть сомнения, лучше позвонить в свою управляющую компанию и уточнить информацию напрямую.