Осторожно, мошенники!
13.03.2026
ВНИМАНИЕ! По информации поступающей в исполнительные органы Ханты-Мансийского автономного округа – Югры, во исполнение письма Департамента информационных технологий и цифрового развития Ханты-Мансийского автономного округа – Югры «О мошенничестве с использованием персональных данных» информируем вас о росте мошеннических преступлений в сети «Интернет», совершаемых от имени органов безопасности. Также, по полученной информации участились случаи выявления фактов заведомо ложных рассылок посредством электронного почтового ящика «Szkbt.fsb.2otd@mail.ru» на адреса электронных почт, указанных в личных кабинетах, открытых в статусе юридического лица на сайте «Госуслуги». Эти рассылки содержат подложные письма, которые имитируют официальные сообщения от органов безопасности. В таких письмах злоумышленники требуют провести проверку сотрудников организации, установивших с 1 октября 2025 года мессенджер MAX из источников, отличных от официальных интернет-площадок (Google Play и Rustore). Подпадающим под эти критерии работникам указывают на необходимость: - перевыпустить банковские карты (физические и виртуальные); - сменить пароли и двухфакторную аутентификацию во всех системах интернет-банкинга; - подать заявления в банковские организации о возможной компрометации; - усилить контроль за использованием личных мобильных устройств и корпоративной сети. Цель таких рассылок - ввести получателей в заблуждение, создать ощущение срочности и заставить выполнить действия, которые могут привести к утечке данных или другим негативным последствиям. Ни в коем случаи этого делать не нужно. Ключевые признаки фишинговых писем: - Подозрительный адрес отправителя. Официальные письма от «Госуслуг» приходят только с адресов no-reply@gosuslugi.ru, no-reply@pos.gosuslugi.ru или no-reply@dom.gosuslugi.ru. Адрес Szkbt.fsb.2otd@mail.ru не имеет отношения к «Госуслугам» или ФСБ. - Использование реквизитов органов безопасности. Злоумышленники маскируются под официальные структуры, чтобы повысить доверие к письму. - Требование срочных действий. В письме создаётся ощущение угрозы или чрезвычайной ситуации, чтобы заставить получателя действовать необдуманно. - Отсутствие типовых подписей и визуальных элементов, присущих настоящим уведомлениям. Что делать при получении такого письма: 1. Не открывайте письмо и не переходите по ссылкам. Это может привести к заражению устройства вредоносным ПО или утечке данных. 2. Не звоните по указанным в письме номерам. Мошенники могут использовать вишинг (разновидность фишинга), чтобы выманить дополнительные данные или деньги. 3. Проверьте личный кабинет на «Госуслугах» через официальный сайт или мобильное приложение. Если есть подозрения на несанкционированный доступ, смените пароль. 4. Сообщите о подозрительном письме в правоохранительные органы или через обратную связь на сайте «Госуслуги». Дополнительные меры безопасности: - Включите двухфакторную аутентификацию в личном кабинете «Госуслуг». - Регулярно проверяйте список активных сессий в личном кабинете. - Установите запрет на дистанционное оформление кредитов через «Госуслуги». - Не раскрывайте в переписке личные данные, коды из СМС и другие конфиденциальные сведения. Важные напоминания: - «Госуслуги» никогда не просят срочно переводить деньги, сообщать пароли или данные карт. - Письма о штрафах, судебных взысканиях или компенсациях от «Госуслуг» приходят одновременно и в личный кабинет. Если письмо пришло только на почту, скорее всего, оно от мошенников. - Взаимодействие с региональными органами власти осуществляется через официальные каналы, а не через электронную почту с домена mail.ru. - Будьте бдительны и не поддавайтесь на запугивание. |