"Такие атаки - не новое явление. (...) Атаки нового поколения отличаются большим содержанием личных данных человека, которому пришло письмо - там есть не только имя и фамилия, может быть даже персональный код. Если вы попадете в такую ловушку, сразу же вреда не будет, хуже всего, что так вы открываете двери для новых атак", – сказал эксперт в сфере кибербезопасности компании Telia Дарюс Повилайтис.
По его словам, в новой атаке мошенники используют ГНИ и пишут жителям, что они якобы могут вернуть переплаченные налоги.
"Когда человек видит в письме свое имя, фамилию и персональный код, он думает, что все серьезно, мыслей о мошенничестве у него нет", - сказал специалист, заметив, что такие данные мошенники получают путем взлома в разные системы.
В таком с виду безопасном письме мошенники размещают ссылку на картинку с логотипом VMI, которую многие электронные почты открывают автоматически. В результате аферисты получают разную информацию о пользователе - страну проживания, поставщика связи, что письмо открыто, значит на такого человека можно воздействовать подобным мошенничеством.
"Так наряду с именем, фамилией, кодом появляется дополнительная информация, а с ее помощью получится организовать более рафинированную атаку", – отмечает представитель Telia.
Бывают случаи, когда мошенники используют обычный способ мошенничества. Вместе с вышеупомянутой картинкой в письме размещают ссылки или QR-коды, по которым можно попасть на сайты, имитирующие сайт ГНИ. "Клиента" просят скорее перейти по ссылке и идентифицировать себя с помощью подключений к э-банкингу, вся эта информация сразу же попадает в руки мошенников.
Эксперт отмечает, что первый шаг при получении такого письма - проверка адреса отправителя. Если письмо от ГНИ, а в адресе указано @cousleyandcompany, @mosapah.sbs и что-то еще, а не @vmi.lt, то сразу надо насторожиться. Значит, нельзя открывать никакие приложения и ссылки.
Мошенников может выдать и содержание письма. В тексте могут быть неправильно использованы падежи, предложения могут звучать ненатурально могут быть и другие ошибки.
Важно знать, что госучреждения никогда не рассылают письма с персональными кодами граждан и не указывают точные суммы переплаты/недоплаты. Всю информацию можно уточнить на оригинальных порталах.
