Да ну хватит уже
В общем, я понимаю, что вам наверное уже надоели эти разборы схем социальной инженерии и СКАМа в последнее время, но я ничего не могу с этим сделать – они никак от меня не отстанут. Ну а я не отстану от вас, не одному же мне мучаться. Да, текста там внизу много, но я в вас верю.
Так вот, за последнюю неделю у меня дважды пытались угнать доступ к аккаунту на Госуслугах 👇
Схема номер 1 – базовая. Звонит сотрудник почты и говорит о том, что на ваше имя пришло письмо и его нужно направить либо курьером к вам домой, либо в ближайшее отделение Почты России. Я сразу немного поднапрягся (мне кажется, что я их уже по голосам отличаю) и сказал, отправлять по адресу ближайшего отделения почты. Такой легкий ответ сотрудника не устроил, и он решил уточнить – а не интересно ли мне, от кого это письмо, на что получил отрицательный ответ.
Позже он все-таки сказал, что письмо важное и из налоговой, но в любом случае ему нужно подтверждение от меня (через Госуслуги), что письмо надо отправить именно в отделение. После этого мне приходит СМС от "gosuslugi" с текстом "Код восстановления доступа к учётной записи: ХХХХ", а вежливый сотрудник просит ему его назвать. В общем, классика. Дальше мы еще минут 10 мило поболтали, пока я называл неверные коды, но потом сотрудник начал сильно нервничать и разговор закончился.
Нужно понимать, что мне в этом случае было достаточно легко распознать что-то неладное, но если бы я в это время действительно что-то ждал от налоговой и куда-то торопился, то ситуация бы сильно усложнилась.
Схема номер 2 – поинтереснее. Где-то спустя день после того, как я написал тот пост про ID-сервисы, мне позвонили из якобы того же красного оператора связи и попытались провернуть такую же историю с подтверждением через тот же МТС-ID. Угнать у меня кстати пытались опять Госуслуги, а не доступ к телефону, но тем не менее. Легенда состояла в том, что у меня заканчивается договор с МТС и его надо либо продлить, либо расторгнуть. Тут сотрудник был уже более настойчивый, и на мою фразу "пожалуй я сейчас положу трубку и перезвоню в колл-центр МТС" он сразу ответил, что не получится, так как сразу после этого звонка мой номер заблокируется, я потеряю к нему доступ, интернет отключится, рука отвалится, позвонить тоже будет невозможно. Вот это я понимаю рычаг.
Собственно, после такого странного заявления я понял, что дальше будет что-то интересное, поэтому согласился переподписать договор. Дальше сотрудник меня расслаблял различными выгодными тарифами, которые я могу подключить после продления договора. А потом что? Правильно – СМС от "gosuslugi" с текстом "Код восстановления доступа к учётной записи: ХХХХ". Но тут меня попросили назвать не код, а "номер заявления", который должен был прийти мне в сообщении. На мой вопрос о том, почему там написано "код восстановления", мне ответили, что это просто шаблон такой универсальный, ничего страшного.
Дальше началась моя любимая фаза – называние неверных кодов из СМС. И тут, в какой-то момент мне приходит СМС от МТС_ID с одноразовым кодом входа (да, прямо как в том посте). Так сотрудник пытался доказать мне, что работает в МТС и даже говорил, что код из этой СМС ему не нужен (все верно, он же не от Госуслуг). В общем, мы также поболтали еще минут 10 и потом разошлись по своим делам.
Итого, что мы имеем – несмотря на то, что легенды были абсолютно разные, в обоих случаях был один и тот же финальный аккорд – передача кода восстановления доступа к аккаунту на Госуслугах. Прошу вас, как только вам приходит такая СМС, сразу же кладите трубку, с кем бы вы не разговаривали – с врачом, сотрудником почты, да хоть с мороженщиком. И никому не говорите этот код, потом просто замучаетесь бегать, восстанавливать этот доступ и разбираться, где вас кинули. Всё, я выговорился, я доволен. Ну а вы, как и всегда, можете поделиться этим постом с родными и близкими, чтобы они знали, какие сказки нынче в моде.
Так что, надоели вам эти посты про мошеннические схемы или не надоели?
🦄 – надоели
❤️ – не надоели
Твой Пакет Безопасности
