Русский текст (перефразированный)
Мошенники разработали новую изощренную схему обмана граждан, нацеленную на получение несанкционированного доступа к их личным кабинетам на портале «Госуслуги». Злоумышленники инициируют звонки потенциальным жертвам, представляясь сотрудниками университета или образовательных учреждений, и предлагают обновить данные об образовании на государственном сервисе.
Для осуществления этой аферы мошенники просят сообщить код подтверждения, который приходит в СМС-сообщении от «Госуслуг». Как только жертва передает этот код, мошенники немедленно получают полный контроль над её аккаунтом, что может привести к серьезным финансовым потерям, утечке персональных данных и другим правовым последствиям.
Ранее уже фиксировались аналогичные мошеннические тактики, когда преступники использовали поддельные чаты, якобы созданные от имени руководителей компаний, а также фальшивый бот «Госуслуг» в Telegram. В таких случаях сотрудникам предлагалось «перевести архивные данные на электронные носители», а для «подтверждения» информации требовалось использовать псевдоофициальный бот, который также запрашивал конфиденциальные данные.
English text (paraphrased and translated)
Fraudsters have developed a new sophisticated scheme to gain unauthorized access to citizens` personal accounts on the “Gosuslugi” (Russian government services) portal. The perpetrators initiate calls to potential victims, impersonating university or educational institution staff, and offer to update their educational records on the state service platform.
To execute this scam, the fraudsters specifically request a verification code that is sent via SMS from Gosuslugi. The moment a victim divulges this code, the scammers immediately acquire full control over their account. This unauthorized access can lead to severe financial losses, personal data breaches, and other legal repercussions.
Reports of similar fraudulent tactics have surfaced previously, involving criminals who exploited fake chat groups, purporting to be from company executives, and a counterfeit Gosuslugi bot on Telegram. In those instances, employees were misled into believing they needed to “digitize archival data” and were then prompted to use the supposedly official bot for “confirmation,” which also sought confidential information.
