În luna februarie a acestui an, experții de la Centrul de expertiză digitală Roskatchestvo au descoperit o întreagă campanie de phishing care viza utilizatorii portalului Gosuslugi, care reprezintă peste 126 de milioane de. Cetățeni ruși. Folosește mai multe tehnici de inginerie socială, iar e-mailuri diferite pot fi trimise de mai multe ori la rând aceluiași utilizator.
Toate e-mailurile sunt concepute în mod similar și imită buletinele de știri originale de pe portalul Gosuslugi: layout-ul, logo-ul, fonturile și structura literelor descriu destul de fidel mesajul din serviciul real. Conținutul e-mailurilor, însă, este unul dintre cele câteva scheme clasice de phishing. Calitatea textului din buletinul informativ este destul de slabă și o lectură atentă arată că este o colecție de propoziții legate între ele în mod vag. Acestea sunt concepute pentru a face apel la emoții și pentru a determina cititorul să întreprindă o acțiune țintită: să facă clic pe un link și să ajungă pe un site extern, imitând și designul unui portal de servicii publice, care va fura datele personale și de plată ale utilizatorului.
Exemplu de text de phishing dintr-o campanie care conține greșeli de ortografie, stilistice și logice:
„Bună ziua! În noul an 2023 veți rămâne un utilizator fidel al serviciilor noastre online. Pentru a sărbători, cu sprijinul diviziei oficiale, veți primi o subvenție sub forma unui acces gratuit la tombolă. Promoția este valabilă de la 1 februarie 2023 până la 28 februarie, ceea ce îți oferă acces la această ofertă. Pentru a participa, urmați instrucțiunile de pe site-ul oficial: Obțineți acces la tragerea la sorți G0CL0T0 Accesul este valabil timp de trei zile. Numărul de subvenții este limitat. Dacă nu reacționați după ce ați citit această ofertă, accesul poate fi retras. Activați e-mailul și mergeți pe site-ul oficial. Faceți clic pe butonul „Activate” din partea de sus a e-mailului sau pe butonul „Don’t Spam” pentru a activa link-ul!” „
Câteva detalii ies în evidență: pretextul absurd al scrierii scrisorii, apelul la constrângerile de timp, inexistenta loterie G0CL0T0 și chiar amenințarea de a „anula accesul în caz de lipsă de răspuns”. Rețineți, de asemenea, că gosudoservices nu este un serviciu, ci un „portal oficial de internet pentru servicii publice”. Alte texte de phishing din aceeași serie, examinate de experții Roskatchestvo, pretind că oferă oamenilor posibilitatea de a primi plăți sociale de la guvern în același timp, pentru a fi convingătoare, acestea includ numere de documente și decrete și nume de angajați guvernamentali care nu există sau sunt luate în mod arbitrar de pe internet .
Ilya Loevsky, șef adjunct al Roskatchestvo
„Indiferent de designul emailurilor și de pretextul folosit, în final escrocii au un singur scop: să determine victima phishing-ului să dea click pe un link către un site extern și acolo să introducă datele sale de pe portalul Serviciilor de Stat ceea ce reprezintă în sine o amenințare de pierdere a datelor personale . În plus, escrocii vor încerca de obicei să își „păcălească” victimele să plătească – de exemplu, făcând un „comision” pentru câștigarea unei loterii. Ei vor găsi un pretext pentru a înșela detaliile cardului victimei. Treaba dumneavoastră este să nu vă lăsați păcălit de escrocheriile de tip phishing; pentru a face acest lucru trebuie să învățați să le recunoașteți.
Centrul de expertiză digitală al Roskatchestvo ne reamintește:
Nu dați clic pe link-urile externe din e-mailuri inclusiv pe site-urile de servicii publice și magazinele online , chiar dacă acestea par convingătoare. Aceste legături sunt de obicei prescurtate ca bit.și, prin urmare, utilizatorul nu poate vedea unde se îndreaptă, iar adresa site-ului web arată ca una reală. Dacă doriți să accesați portalul și să verificați disponibilitatea ofertei, care este menționată în scrisoare, tastați manual adresa site-ului în bara de adrese.
Citiți cu atenție corpul e-mailului și dacă aveți cea mai mică îndoială că aveți de-a face cu o ofertă reală, trimiteți-l la spam. De regulă, escrocii folosesc același set obosit de trucuri psihologice care promit un câștig sau beneficii sociale – pe scurt, pun presiune pe emoții.
Fiți atenți la HTTPS, verificați proprietățile certificatului de securitate și vedeți pentru cât timp a fost emis dacă a fost emis cu câteva zile sau săptămâni în urmă, există o mare probabilitate ca site-ul să fie fraudulos .
Utilizați un antivirus. Destul de des, aceste programe avertizează asupra unei încercări de a ajunge pe un site fraudulos.
Schemele de fraudă abundă. Este imposibil să înveți să le recunoști pe toate dintr-o privire. Singura ta armă împotriva rețelelor frauduloase este cunoașterea regulilor de bază ale alfabetizării digitale și aplicarea lor de fiecare dată când deschizi un e-mail, un site web sau un mesaj aparent simplu pe un messenger. Pe scurt, este întotdeauna necesară prudența online, mai ales atunci când sunt implicate emoții – ingineria socială este profitabilă pentru escroci.
Este foarte important să fim vigilenți în fața noilor scheme de phishing! Sper că vă pot ajuta cu o întrebare: Cum putem identifica un portal fals al Gosusludit?