Количество фишинговых атак, маскирующихся под сообщения от организаций жилищно-коммунального хозяйства, заметно увеличивается к концу года. Об этом сообщили эксперты Сбер, отметив, что мошенники активно используют доверие граждан к сфере ЖКХ для кражи персональных и банковских данных.
По данным специалистов, злоумышленники подделывают уведомления от управляющих компаний и расчетных центров, создают копии сайтов и предлагают установить «новое приложение» для оплаты коммунальных услуг. Подобные схемы позволяют им получать доступ к учетным записям пользователей и банковским счетам. В Сбере подчеркивают, что ЖКХ остается одной из наиболее уязвимых сфер для фишинга и социальной инженерии, поскольку граждане привыкли регулярно получать подобные сообщения и не всегда относятся к ним критически.
Одной из наиболее распространенных схем является рассылка электронных писем с адресов, визуально похожих на официальные адреса управляющих компаний. В таких письмах содержатся предложения установить «обновленное приложение», «новый личный кабинет» или сервис для учета коммунальных услуг. Фактически вложения или ссылки ведут к вредоносному программному обеспечению. Аналогичные схемы используются и в СМС-сообщениях, где под видом начислений за услуги ЖКХ предлагается перейти по ссылке или отсканировать QR-код.
Эксперты также фиксируют рост числа фальшивых аккаунтов и ботов в мессенджерах. Пользователям сообщают о якобы необходимости обновить систему безопасности или пройти повторную авторизацию. В результате жертву просят указать номер телефона и ввести код из СМС или push-уведомления, что дает мошенникам доступ к личным данным.
В Сбере обращают внимание на основные признаки фишинга. Среди них — подозрительные ссылки с незначительными отличиями в адресе сайта, ультимативные формулировки с требованием срочной оплаты «во избежание пени» или «отключения услуг», а также неожиданные сообщения от знакомых организаций с новых номеров. Отдельный риск представляют приложения, распространяемые по ссылкам или в виде APK-файлов.
Специалисты напоминают, что ни одна легальная организация в сфере ЖКХ не запрашивает коды из СМС или push-уведомлений. Все операции рекомендуется выполнять исключительно через официальные сайты и приложения, не переходя по ссылкам из писем и мессенджеров.