Правоохранительные органы зафиксировали всплеск активности киберпреступников, эксплуатирующих доверие граждан к государственным цифровым сервисам. Жители различных регионов страны начали получать электронную корреспонденцию, которая визуально практически идентична системным оповещениям единого портала предоставления услуг. Основная задача организаторов данной кампании заключается в том, чтобы заставить адресата совершить переход по встроенной гиперссылке под предлогом ознакомления с важным документом или получения положенной социальной выплаты.
Механика и цели злоумышленников
Преступные схемы с использованием бренда «Госуслуг» строятся на методах социальной инженерии. Письма часто содержат пугающие или, напротив, обнадеживающие заголовки, касающиеся налоговых задолженностей, штрафов ГИБДД или перерасчета пенсий. При нажатии на кнопку в теле сообщения пользователь попадает на фишинговый ресурс, который полностью копирует интерфейс официального сайта. Там жертве предлагается ввести логин и пароль от личного кабинета, что фактически передает управление учетной записью в руки хакеров.
Контекст
Популярность подобных атак обусловлена критической значимостью системы ЕСИА (Единая система идентификации и аутентификации) в жизни современного россиянина. На текущий момент на портале зарегистрировано более 100 миллионов подтвержденных учетных записей. Доступ к профилю открывает злоумышленникам путь к широкому спектру конфиденциальной информации: от паспортных данных и СНИЛС до сведений о недвижимости и банковских счетах. Ранее эксперты по кибербезопасности отмечали, что в 2024 году количество попыток взлома через поддельные уведомления выросло на фоне цифровизации государственных услуг.
Что это значит для пользователей
Компрометация аккаунта на государственном ресурсе несет в себе долгосрочные риски. Получив контроль над профилем, мошенники могут дистанционно оформить микрозаймы на имя пострадавшего, подать заявления на налоговые вычеты с целью хищения средств из бюджета или использовать персональные данные для дальнейших манипуляций.
Для обеспечения безопасности специалисты рекомендуют придерживаться строгих правил цифровой гигиены. Прежде всего, необходимо проверять адрес отправителя — официальные уведомления поступают исключительно с домена gosuslugi.ru. Любые дополнительные символы, дефисы или использование сторонних почтовых сервисов однозначно указывают на попытку обмана. Кроме того, обязательным условием защиты является активация двухфакторной аутентификации, которая требует подтверждения входа через SMS-код или специальное приложение, делая кражу пароля бесполезной для преступников.
