Новые мошенники от «Госуслуг» учат вас безопасности, чтобы украсть деньги

Об этом предупреждает Минцифры Татарстана.

Злоумышленники рассылают новые фишинговые сообщения, которые идеально копируют стиль «Госуслуг», а для большей убедительности даже советуют не делиться СМС-кодами. Эта новая тактика направлена на то, чтобы создать у получателя ложное ощущение заботы о его безопасности и полностью усыпить бдительность.

В поддельных письмах и СМС преступники воспроизводят не только логотип и фирменный стиль государственного портала, но и используют персональное обращение, например, имя-отчество пользователя. Ключевой новинкой в схеме стал включенный в текст якобы «полезный» совет: «Никому не сообщайте коды из СМС». Такой прием призван убедить человека, что сообщение действительно отправлено службой безопасности «Госуслуг». После этого, как правило, следует ложная информация о блокировке аккаунта, необходимости срочно подтвердить данные или обновить платежные реквизиты, с активной ссылкой на фальшивый сайт.

Как защитить себя от новой угрозы:

1. Проверяйте адрес отправителя. Единственный официальный адрес электронной почты для рассылок портала — no-reply@gosuslugi.ru. Любые другие варианты (например, gosuslugi.support@... или gosuslugi-noreply@...) — признаки мошенничества.

2. Не переходите по ссылкам. Даже если сообщение выглядит очень убедительно, никогда не кликайте на подозрительные ссылки из писем или СМС. Для входа в личный кабинет всегда набирайте адрес gosuslugi.ru вручную.

3. Остерегайтесь срочности. Мошенники часто используют слова «срочно», «немедленно», «аккаунт будет заблокирован в течение часа», чтобы спровоцировать вас на необдуманные действия. Остановитесь и проверьте информацию через официальное приложение.

4. Игнорируйте неожиданные запросы. Официальный портал никогда не будет запрашивать у вас по электронной почте или в СМС пароль, полные данные банковской карты, ПИН-коды или коды из смс для «подтверждения». Требования «обновить контакты» или «пройти проверку» через ссылку в письме — это ловушка.

Если вы получили подозрительное сообщение, проигнорируйте его и ни в коем случае не вводите свои личные данные. О любых случаях фишинга можно сообщить в службу поддержки самих «Госуслуг» через официальный сайт или приложение.