my504 (Вчера, 20:49, просмотров: 102)списком. Я был заморочен и этот путь меня убедили пройти. Как только они получают этот номер, возникает сообщение с просьбой подождать и через секунд 30 возникает скрин экрана госуслуг с твоим переданным пином (правда почему то зеленого цвета ))) ). Видимо для убедительности. далее тебя исключают из возможности писать в чат (только читать) и сплошным потоком идет мат-перемат что типа ты старый лох.... Далее через минуты три появляется сообщение от Госуслуг в котором сообщается, что на твой аккаунт был вход со странного нестандартного телефона и если ты не совершал вход, то просят позвонить на номер поддержки. За эти три минуты я успеваю самозапретить взятие кредитов, благо в этот момент я был за открытым компом дома. Звоню на этот телефон и какая то косноязычная девушка начинает нести пургу про то, что у меня увели "цифровые копии документов" и что от меня нужно заявление о событии номер которого она мне сообщила - какая то хрень типа номера документа через дробь (типа 234/56) и сказала, что она передает его сотруднику РКН (причем тут РКН? ))) ) и он мне перезвонит. Это стало комедией и я дождался этого "сотрудника". Он тут же не прошел мой личный тест на ударение в отчестве и стал уговаривать выйти мне на улицу для дальнейшей беседы... И мы с ним расстались. )))
То есть атака была двухэтапной. Первый этап был имитацией с немедленным сообщением об атаке для инициирования паники. И тут подключилась якобы поддержка Госуслуг, которая, имела идентичный настоящему логотип на Максе. Отличие я нашел, но оно было заметно только когда рядом оригинал.
Второй этап подразумевал использование фейковой "помощи" для доверительного захвата внимания у цели атаки.
Такшта имейте ввиду и берегите себя...