Мошенники усовершенствовали схему с обратным звонком

Специалисты компании F6 зафиксировали появление новой мошеннической схемы, основанной на методе обратного звонка.

Злоумышленники инициируют атаку с помощью рассылки электронных писем, которые маскируются под официальные уведомления от имени одного из федеральных ведомств, передает ИА DEITA.RU.

В тексте сообщения получателя информируют о якобы имевшей место «авторизации в аккаунте с использованием электронной подписи» и несанкционированной выгрузке документов. Для решения этой фиктивной проблемы пользователю предлагается самостоятельно перезвонить в «отдел оперативного контроля» по указанному в письме номеру мобильного телефона.

Эта тактика является ключевой особенностью новой схемы, поскольку мошенники стремятся побудить жертву к первому контакту. Целевой аудиторией данной атаки выступают пользователи, активно применяющие электронную подпись для взаимодействия с государственными и коммерческими цифровыми платформами.

Чтобы максимально повысить вероятность успеха, злоумышленники используют психологические триггеры. В теме письма размещаются тревожные формулировки, такие как «Кто-то воспользовался вашими данными», «Подозрительная авторизация» или «Вход с нового IP-адреса», что провоцирует у получателя стресс и желание немедленно разобраться в ситуации.

Основной целью применения схемы с обратным звонком является обход банковских антифрод-систем. Системы безопасности финансовых организаций, как правило, с повышенным вниманием относятся к входящим звонкам на мобильные номера, особенно если они совершаются с подменных или подозрительных номеров.

Когда же клиент сам набирает номер, указанный в письме, он подсознательно снижает уровень своей бдительности, полагая, что является инициатором безопасного контакта. Это позволяет злоумышленникам беспрепятственно применять методы социальной инженерии для выманивания конфиденциальных данных или убеждения в совершении мошеннических переводов.