Рига: -7.9°С
Новая волна фишинга: Угроза от имени VID в SMS-сообщениях
Учреждение по предотвращению киберинцидентов Cert.lv выступило с экстренным предупреждением, касающимся новой волны мошеннических действий, нацеленных на жителей Латвии. Злоумышленники активно рассылают SMS-сообщения, выдавая себя за Службу государственных доходов (VID), как сообщает портал LSM+. Эта схема, использующая доверие к официальным государственным институтам, представляет серьезную угрозу для финансовой безопасности граждан.
Сообщения, якобы поступающие от VID, содержат ссылки, которые ведут на фишинговые веб-сайты. Цель мошенников — обманным путем заставить получателя перейти по вредоносной ссылке и ввести конфиденциальные данные, что может привести к несанкционированному доступу к банковским счетам или другой личной информации. Подобные попытки обмана, нацеленные на кражу данных, являются одним из самых распространенных методов киберпреступности в регионе.
Как распознать подделку и что советуют специалисты
По данным Cert.lv, мошеннические сообщения часто имитируют официальные уведомления, например, о якобы имеющемся просроченном налоговом платеже или о необходимости получить возврат средств. В сообщениях на латышском языке, например, может говориться о наличии сообщения в системе EDS (электронная система подачи данных Службы госдоходов) с предложением ознакомиться с полным решением по ссылке. Ключевой момент, на который обращают внимание эксперты, – это именно наличие активной ссылки в SMS.
VID и Cert.lv настоятельно призывают жителей ни при каких обстоятельствах не открывать ссылки, присланные в подобных SMS-сообщениях. Для проверки информации необходимо самостоятельно, вручную, ввести в адресной строке интернет-браузера официальный адрес: https://eds.vid.gov.lv.
Этот простой, но крайне важный шаг позволяет обойти ловушку, поскольку злоумышленники часто используют домены, максимально похожие на официальный, чтобы сбить с толку невнимательного пользователя. Специалисты подчеркивают: если вы получили сообщение от имени VID или EDS, всегда проверяйте его, заходя на официальный портал напрямую, а не через ссылку из письма или сообщения.
Широкий контекст мошенничества в Латвии
Предупреждение о фишинге от имени VID не является изолированным случаем. Масштабы мошенничества в Латвии остаются высокими. Согласно недавним исследованиям, значительная часть жителей страны (по некоторым данным, до 87% в прошлом году) сталкивалась с попытками обмана. Хотя общая частота столкновений с мошенниками немного снизилась, активность в отдельных каналах, таких как телефонные звонки, заметно возросла.
Мошенники в Латвии постоянно адаптируют свои тактики, используя авторитет и психологическое давление. Помимо имитации государственных служб, таких как VID, или почтовых операторов (например, Latvijas Pasts), также встречаются подделки под службы доставки, уведомления о штрафах от CSDD или счета за коммунальные услуги. Основная стратегия всегда одна: вызвать у жертвы чувство срочности или страха, чтобы она действовала импульсивно, не проверив подлинность источника.
Хотя телефонные звонки остаются самым массовым каналом связи для мошенников, реальные финансовые потери, как показывают опросы, все чаще связаны с ловушками в социальных сетях и поддельными интернет-сайтами, где жертвы вводят свои учетные данные или данные Smart-ID.
Роль Cert.lv и меры предосторожности
Cert.lv, являясь структурным подразделением Института математики и информатики Латвийского университета, играет ключевую роль в мониторинге и реагировании на киберинциденты в латвийском информационном пространстве. Их задача — предоставлять населению своевременную информацию о новых угрозах, как в данном случае через платформу X (бывший Twitter).
В дополнение к рекомендации не кликать по подозрительным ссылкам, важно помнить о следующих мерах предосторожности:
- Проверка домена: Всегда внимательно осматривайте адрес сайта. Фишинговые сайты часто используют незначительные ошибки в написании или добавление лишних символов.
- Никогда не вводите: Никогда не сообщайте в ответ на SMS или электронное письмо свои банковские пароли, коды Smart-ID или другую критически важную личную информацию. Официальные службы никогда не запрашивают такие данные через непроверенные каналы.
- Использование официальных каналов: Если вы сомневаетесь в подлинности уведомления, используйте для проверки только известные вам официальные контакты или веб-сайты учреждений.
Поскольку мошенники могут имитировать даже интерфейсы известных банков (например, ранее фиксировались случаи имитации SEB или Luminor для кражи банковских данных), бдительность должна быть максимальной при любых запросах, связанных с финансами, которые приходят по SMS.
Последствия и призыв к бдительности
Последствия попадания на фишинговый сайт могут быть серьезными. Помимо прямой кражи средств, результатом может стать компрометация учетных записей, используемых для доступа к государственным услугам или электронной почте, что открывает простор для дальнейших атак. В случаях, когда фишинг маскируется под возврат налогов, у жертв может возникнуть ложное чувство безопасности, так как они ожидают получить деньги, а не потерять их.
В свете активизации киберпреступников, эксперты призывают жителей Латвии сохранять спокойствие и придерживаться цифровой гигиены. Обращайте внимание не только на содержание сообщений, но и на их источник. Если информация кажется слишком хорошей, чтобы быть правдой, или требует немедленных действий с переходом по внешней ссылке — это почти наверняка попытка мошенничества. Оставайтесь в безопасности и делитесь этой информацией с близкими, чтобы минимизировать ущерб от этой новой атаки, направленной от имени Службы государственных доходов.
Следите за новостями на других платформах: