Жертва получает сообщение в мессенджере от "Диспетчера РСО" (Ресурсоснабжающие организации), аккаунт этого диспетчера может содержать логотип ресурсоснабжающей организации, в котором жертву уведомляют о том, что в ближайшее время будет проходить проверка систем отопления в квартирах, от жертвы требуется указать время в которое мастер может приехать для проведения этой самой проверки.
После чего пользователю присылают ссылку на фишинговый сайт организации РСО с требованием прислать скриншот для отчетности, перейдя по ссылке, жертва видит надпись на сайте "Проверка авторизации", через несколько секунд текст изменяется на "Авторизация успешна", при этом жертве не нужно выполнять никаких манипуляций, смена надписи, скорее всего прописана в коде сайта по таймеру и срабатывает автоматически вне зависимости от того, введет жертва какие то данные или нет.
Ключевой момент, что бы жертва обязательно увидела успех какой то там авторизации.

А дальше все по классике- звонок от спецслужб, ФСБ, МВД, Росфинмониторинга, Военной разведки и т.д. "Вас взломали", давят на то, что жертва перешла на сайт, который украл её логин и пароль от Госуслуг и теперь, мошенники получили доступ к аккаунту. Надо срочно спасать деньги, снимать их, декларировать, ну а дальше вы уже знаете.

В чем подвох?

• Не приходят СМС, не нужно диктовать коды, жертва спокойна.

• Ссылка на фишинговый сайт в чате выглядит с миниатюрой, жирным выделен тег title в котором может быть написано что то вроде "Жилкомсервис №1" или название местной РСО и такая ссылка не вызывает подозрений.

• При переходе на сайт, как таковой кражи данных не происходит, при этом жертва видит, что происходит какая то "авторизация" без её непосредственного участия.

• Мошенникам остается только убедить жертву, что "угнали" Госуслуги, запугать и предложить "решение проблемы", проблемы, которой на самом деле не существует.

Безусловно, Госуслуги и сервисы доступные в рамках проекта важны и нужны, но пропаганда, на мой взгляд, перегнула палку с этими Госуслугами и слишком сильно запугали людей потерей контроля над ЛК.
При этом, ничего не поправимого и ужасного в том, что даже если каким то образом мошенники получат доступ к аккаунту, не произойдет. Все запросы, заявки можно отменить, на кредиты поставить самозапрет, на оформление сим-карт- тоже, пароль меняется при помощи привязанного телефона, активные сессии на других устройствах при этом сбрасываются.
Личные данные, которые мошенники теоретически могут получить из аккаунта уже давно в открытом доступе. Буквально несколько дней назад я за 24 рубля в телеге купил отчет по своему номеру телефона, там есть все, что нужно- адреса доставок, данные по автомобилю, паспорт, снилс, инн, водительское удостоверение, связанные номера телефонов, купленные билеты, в общем, источников данных в таблице указано больше 20, по этому "потеря" таких данных, уже и не потеря вовсе, мошенники, которые звонят или пишут жертве точно знают пол, возраст, место жительства, данные документов, семейное положение, наличие зарегистрированных ТС и т.д., они изначально знают о жертве всю необходимую им информацию.

90 страниц персональных данных, только лишь по номеру телефона!

Будьте бдительны, берегите себя и близких, особое внимание обращайте на детей и пенсионеров- они самые уязвимые для мошеннических атак.

Как я уже писал ранее, в периоды распродаж мошенники особенно активны в интернете, на фоне этой новости РКН отчитался о своей работе. (да-да, ютуб, вацап, телега, это мы все знаем не понаслышке), но тут есть тот самый нюанс:

• Заблокировано 4 283 фишинговых сайта и 171 сайт на которых распространялся вредоносный софт.

• Отражено 1 090 ДДОС атак на системы госуправления, связи и других значимых ресурсов.

• Выявлено и устранено 672 нарушения маршрутизации трафика со стороны 173 организаций

Чаще всего атаки совершались с IP-адресов, зарегистрированных на территории США, Индонезии, Германии, Бразилии, Нидерландов.

Ну что сказать? Домен, хостинг на месяц, залить готовый шаблон из архива - дело 15 минут, (проверено на собственном опыте) выявить, определить, дать оценку - дело чуть бОльшего промежутка времени, с тем как РКН научился карать, наверное результат очень даже не плох.

Если предложение слишком заманчиво, особенно в периоды распродаж или перед новогодними праздниками, будьте бдительны. Мошенники не дремлют и наверняка рунет уже заполонили фишинговые сайты копирующие оригинальные сайты магазинов.

Я знаю, что большинство пикабушников не попадется на такие уловки, но все таки позволю себе написать о простых правилах безопасности в сети при совершении покупок. Может быть, кто то случайно наткнется на этот пост и узнает что то новое для себя.

Главный ваш друг это адресная строка браузера, смотрите на адрес куда вы переходите, ведь ссылку на фишинговый сайт можно замаскировать, например как тут: www.pikabu.ru
вроде ожидаешь что перейдешь на Пикабу, а по факту можно попасть на любой другой сайт который скрыт под видимыми буквами, он может выглядеть так-же как Пикабу, но строка авторизации, например, будет настроена так, что при вводе логина/пароля они сразу будут отправлены мошеннику, так же, как и данные банковской карты или платеж по QR, если фишинговый сайт что то вам продает.
Так же это работает и в письмах, так же и в кликабельных номерах телефонов на сайтах.
Номер телефона на сайте может быть написан один например номер поддержки Госуслуг, а при нажатии на него, смартфон будет набирать номер, который скрыт под видимым

Потренируйте свою внимательность и определите какой из представленных ниже сайтов поддельный, а какой настоящий.
А на этом все, берегите себя и близких, будьте внимательны друг к другу и хороших вам выходных.

Для эксперимента слил одну почту Gmail в эту форму, чтобы логи почты отследить. Увидел, что подключение случилось с IP-адреса 188.163.109.210:

Несколько месяцев назад сбер уже присылал мне другой счет от постороннего человека, но он уже был за коммуналку. Мы уже ругались по этому поводу и сбер поклялся, что такого больше не повторится. Но видимо в сбере в очередной раз что-то пошло не так...

В "продвинутом" вайбкодинге сбера никто не сомневается, но здесь есть интересная деталь: т.к. платеж предназначен не сберу, то его выгода — комиссия в рубль с копейками, часть из которой уйдет оператору за отправку СМС. Т.е. выгода ну вообще пшик.

@Sber, у тебя настолько плохи дела что даже мелочь по карманам тырить не стесняешься?

Можешь не отвечать, я в тебе не нуждаюсь. И пользуяюсь случаем заочно оскорблю платн... официальный аккаунт, да.