През февруари тази година експертите от Центъра за дигитална експертиза на Роскачество разкриха цяла измамна кампания, насочена към потребителите на портала Gosuslugi – над 126 млн. граждани на България. Използва няколко техники за социално инженерство и различни имейли могат да бъдат изпратени няколко пъти подред на един и същ потребител.
Всички писма са проектирани по един и същи начин и имитират оригиналните бюлетини от портала Gosusluchi: оформлението, логото, шрифтът и структурата на писмото са съвсем реалистични и изобразяват съобщение от реалната служба. Съдържанието на писмата обаче е една от няколкото класически фишинг схеми. Качеството на текста в писмото е доста ниско и при внимателен прочит става ясно, че става дума за сбор от свободно свързани изречения. Те са създадени, за да въздействат на емоциите и да накарат читателя да предприеме целенасочено действие: да кликне върху връзка и да отиде на външен уебсайт, имитиращ и дизайна на портала за обществени услуги, който ще открадне личните данни и данните за плащане на потребителя.
Пример за фишинг текст от кампания, съдържащ правописни, стилистични и логически грешки:
„Здравейте! През новата 2023 година все още сте лоялен потребител на нашата онлайн услуга. За да празнувате, имате право на субсидия за безплатен достъп до томболата, подкрепена от официалния уебсайт. Промоцията продължава от 1 февруари 2023 г. до 28 февруари, което ви дава достъп до тази оферта. За да участвате, следвайте инструкциите на официалния уебсайт: Получаване на достъп до тегленето на G0CL0T0 Достъпът е валиден за три дни. Броят на субсидиите е ограничен. Ако не реагирате, след като сте прочели тази оферта, достъпът може да бъде прекратен. Активирайте имейла и отидете на официалния уебсайт. кликнете върху бутона „Enable“ в горната част на имейла или върху бутона „Do Not Spam“, за да активирате връзката !“ „
Няколко детайла се открояват: абсурдният повод за написване на писмото, позоваването на ограниченията във времето, несъществуващата лотария G0CL0T0 и дори заплахата за „отнемане на достъпа, ако няма отговор“. Трябва също така да отбележите, че правителствените услуги не са услуга, а „официален интернет портал за правителствени услуги“. В други фишинг имейли от същата серия, разгледани от експертите на Роскатчествто, се твърди, че се предлагат социални плащания от държавата имейлите съдържат номера на документи и укази за увереност; имената на държавните служители или не съществуват, или са произволно взети от интернет .
Иля Лоевски, заместник-ръководител на Roskachevo
„Независимо от дизайна на имейлите и използвания претекст, фишинг операторите в крайна сметка преследват една и съща цел: да накарат жертвата на фишинг да кликне върху връзка към външен уебсайт и там да въведе данните си от портала на държавните служби който сам по себе си вече представлява заплаха от загуба на лични данни . Обикновено в допълнение към това престъпниците се опитват да „измамят“ жертвата си за пари – например, да направят плащане на „комисионна“ за спечелване на лотария. Те ще намерят начин да измъкнат данните от картата на жертвата. Вашата задача е да не се поддавате на измами и трябва да се научите да ги разпознавате.
Центърът за дигитална експертиза на Роскатчествто напомня:
Не кликвайте върху външни връзки от имейли, дори да изглеждат убедително. Обикновено тези връзки са дадени в съкратен вид като bit.Потребителят не вижда къде отива, а адресът на уебсайта изглежда като истински. Ако искате да влезете в портала и да проверите наличността на офертата, посочена в писмото, въведете адреса на уебсайта ръчно в адресната лента.
Прочетете внимателно съдържанието на имейла и ако имате и най-малкото съмнение, че това е истинска оферта, изпратете я в спам. Като правило измамниците използват един и същ изчерпан набор от психологически трикове с обещание за печалба или социални придобивки – накратко, оказват натиск върху емоциите.
Потърсете HTTPS, проверете свойствата на сертификата за сигурност и вижте откога е валиден ако е от няколко дни или седмици, има голяма вероятност сайтът да е фалшив .
Използване на антивирусна програма. Често тези програми ви предупреждават, когато се опитвате да посетите измамен сайт.
Съществуват множество схеми за онлайн измами. Невъзможно е да се научите да разпознавате всички от тях от пръв поглед. Единственото оръжие срещу измамни мрежи е да познавате основните правила на цифровата грамотност и да ги прилагате всеки път, когато отваряте имейл, уебсайт или на пръв поглед обикновено съобщение в приложението за незабавни съобщения. Накратко, винаги е необходимо да се внимава в интернет, особено когато става дума за емоции, а социалното инженерство се отплаща на измамниците.
На кого се насочват тези фишинг схеми с Gosuslugi и как можем да се защитим от тях? Каква е най-добрата стратегия, за да се предпазим от попадане в този капан? Бихте ли препоръчали да позвъним или напишем на официалния телефон или имейл за потвърждение преди да направим каквато и да е информация или превод на пари?
Здравейте! Имам интерес да науча повече за „фишинг схемата“ с Gosuslugi и как да избягам от този капан. Моля, споделете информация за предпазни мерки и признаци, по които можем да разпознаем фалшиви комуникации и да защитим личните си данни. Благодаря предварително!