Странная Госпрограмма
10 минут назад пришло на электронную почту с адреса no-reply@gosuslugi.ru.
Думаю не стоит пытаться переходить по ссылке, будьте внимательны и осторожны.
10 минут назад пришло на электронную почту с адреса no-reply@gosuslugi.ru.
Думаю не стоит пытаться переходить по ссылке, будьте внимательны и осторожны.
Пришло вот такое письмо на почту, которая не привязана к аккаунту на госуслугах. Ссылки вроде не фишинговые, и надпись странная. Ломают?
Добрый день.
Сегодня получил письмо от Госуслуги, думаю что изначально это было письмо с подтверждением электронной почты, но на каком-то из этапов текст был изменен на:
Госпрограмма Престижный Гроб в Обмен на Службу.
Не знаю, на какой стороне произошла замена текста, но будьте внимательнее.
Уточнение:
Это mail.ru признало что отправитель надёжный. Адрес отправки no-reply@gosuslugi.ru. по ссылкам в письме не переходил.
Update: Написал в тех поддержку Госуслуг, ответили
Проведены работы по блокировке нелегитимного трафика. Полученные сообщения не являются следствием взлома вашей учетной записи. Удалите эти письма из почтового ящика.
Ситуация произошла ещё в середине февраля. Сидел вечером за компьютером, и вдруг пришло письмо о том, что сформирована запрошенная справка о перечне бюро, в которых хранится моя кредитная история. Я удивился, т.к. никаких заявок не оставлял. Сразу же появились плохие предчувствия. Заглянул в одно бюро из тех, которые фигурировали в справке. Увидел там неутешительную информацию: кредитный рейтинг 712 (ранее был 800+) и странный показатель: "Наличие отказов: 58%".
Скачал отчёт по кредитной истории, и увидел там две попытки взять микрокредит на 10'000₽ в МФО в сентябре и в ноябре 2021 года с отказом в выдаче, а также запрос кредитной истории от МТС-Банка, с которым я никогда никаких дел не вёл. Стало очевидно, что меня взломали на Госуслугах.
Пошёл в Госуслуги, и на страничке Профиль -> Безопасность -> Действия в системе увидел, что у меня здесь проходной двор! Есть входы с IP из Кировской области, из Уфы, и откуда только нет. На вкладке "Моб. приложения" увидел, что я залогинен помимо своего устройства ещё и с некоего iPhone SE, и еще пары устройств. И всё берёт своё начало в сентябре 2021.
Окей, я нажал кнопку "Выйти" напротив всех устройств, сменил пароль, поставил двухфакторную аутентификацию, а также уведомление письмом на почту о каждом входе в систему. Не совсем понимаю, зачем мошенникам потребовалось запрашивать справку о перечне мест, где хранится моя кредитная история, и что они с этой кредитной историей хотели делать. Но на этом они спалились.
Начав искать истоки, как мой личный кабинет на Госуслугах мог быть взломан, я вспомнил один случай. Примерно в то же время Google Chrome сообщал мне, что мои пары логин-пароль на нескольких сайтах были скомпрометированы. Это были всякие магазины сантехники и какие-то непонятные техпорты. Я тогда не обратил на это никакого внимания, ведь мне не было особо важно, что там и как, а карту свою я нигде не привязываю, предпочитая вбивать данные при каждой покупке заново. И тут я всё понял: на некоторых сайтах пара логин-пароль была такая же, как на Госуслугах!
Да, я - тот самый идиот, который на Госуслуги поставил самый простой пароль, который применял ещё на десятке сайтов, и двухфакторную аутентификацию не настраивал.
Я думал, что до моих данных никому нет дела. В итоге чуть не оказался счастливым обладателем микрокредитов. Отделался лёгким испугом.
Не будьте такими как я. Ставьте двухфакторку на ГУ. Периодически заглядывайте в кредитную историю, даже если не берёте кредитов.
----
История личная, тег моё. Взято из моего скромного блога о личных финансах
Вот такое письмо пришло сегодня. Т.к. смотрела из приложения, то адрес там не виден сразу (пришло с gosuslugi-info@bk.ru)
А вот как выглядят настоящие письма от ГУ:
Внутри инфо про штраф. Тоже очень похоже на стилистику ГУ, даже про 50% при оплате "прям сейчас" написали, обращение по реальному ФИО:
Ну а дальше все понятно: левый сайт, сумма штрафа уже другая, скидка не 50%, а 30%, да и в целом можно внести любые цифры в графу "поиска" (а можно просто поиск нажать - они сами сгенерят) . Ну и "предупреждение ", что данный вид штрафа в ЛК не отображается (штоб зазря время не тратили и не искали :)
Будьте внимательны!
Сегодня ночью на почту пришло вот такое письмо
Я ни каких заявлений на выпуск ЭЦП не подавал и данный факт вызывает множество вопросов. Подпись на госуслугах заблокировал. Дозвониться до конторы что бы отозвать подпись не получается...
Что делать не понятно.
Друзья, прошу по возможности распространить данную историю, дабы расшевелить товарищей из горячо любимого всеми нами @megafon .
Также, рекомендую всем, кто еще этого не сделал, подключить двухфакторную авторизацию на Госуслугах, чтобы не стать заложником подобной ситуации.
Возможно, кто - то уже сталкивался с подобной ситуацией, и знает какие шаги стоит предпринять, будем благодарны за полезную информацию.
Далее повествование от лица нашей подруги :
"В компании @megafon на мой паспорт нелегально оформили 939 сим-карт.
Я долго не хотела освещать эту историю в социальных сетях, но к сожалению другого выбора у меня нет.
2 марта 2022 я узнала, что на мое имя и мой паспорт в компании "Мегафон" некий представитель Спешилова А.М. оформила дистанционно 939 сим-карт по липовой доверенности.
Узнала я об этом в Госуслугах, когда мне начало приходить огромное количество уведомлений, что подписаны документы в Мегафон.
3 марта 2022г. было написано заявление в Мегафон с просьбой разорвать все договора на мое имя, так как все документы оформлены без моего участия.
5 марта 2022г. я написала заявление в отделение полиции о том, что произошел факт мошенничества и расписано все детально, что произошло. Сотрудники полиции посоветовали сразу же сменить паспорт, что я и сделала в тот же день.
С поступления первого моего обращения в компанию "Мегафон" прошло 16 дней. И со 2 марта я не получила от компании ни одного документа и решения.
Вместо решения проблемы, сотрудники компании закрывают мои обращения и заставляют ездить и писать новые заявления на которые я также не получаю ответа.
На сегодняшний день ни один договор не был разорван, все номера являются активными и уже часть из них с минусовым балансом.
Если проблема не разрешится, то на мое имя придет огромное количество уведомлений о закрытии минусовых балансов. Долг по картам может быть от 1-1,5 тысяч рублей, а у меня их 939. Т.е. я могу попасть в историю, в которой буду должна от 939 000 рублей до 1 408 500 рублей не имея к ней никакого отношения.
Интересно, что сим-карты оформлены на номера Омской области и Республики Карелия. И параллельно с этим, я каждый день общаюсь с представителями Роскомнадзора этих областей, так как написала заявления туда тоже.
Но на сегодняшний день, нет официального ответа ни от кого.
Я требую от @megafon официального ответа и расторжение договоров. Ответа, почему сотрудники безопасности допустили заключение огромное количество договоров без моего участия? Почему сотрудники компании не дают никаких ответов, не занимаются заявлениями и расторжением договоров? На лицо факт мошенничества и преступный сговор."
Договора были оформлены посредством взлома моего аккаунта на госуслугах. Карты Мегафон оформляли дистанционно онлайн и подтверждали за меня операции через госключ, т.е. подписывали договора электронной подписью.
@megafon, будут комментарии ?
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Пришло письмо счастья на почту.
Да пипец. Никаких данных, только дай денежку. На кого вообще это рассчитано? Письмо с шантажом за дрочку и то убедительнее выглядит)))
Р.S. посмотрел спам, там таких полно, а это вот пробилось.