Облздрав предупредил волжан об эпидемии фальшивых медицинских чатов

Изображение сгенерировано с помощью нейросети Гигачат
реклама

В Волгоградской области зафиксирована новая волна кибермошенничества, нацеленная на кражу цифровых личностей граждан через медицинские сервисы. Региональный облздрав предупреждает: рассылка в мессенджерах с требованием подтвердить прикрепление к поликлинике — это классическая фишинговая атака.

Сценарий обмана выглядит следующим образом. Злоумышленники массово добавляют пользователей в групповые чаты (в том числе используя отечественную платформу в МАКС). Для повышения доверия аферисты используют нейросети и методы социальной инженерии. В список интегрируют реальных людей из Волжского и других городов региона, чьи имена и фамилии утекли в сеть ранее. Это создаёт полную иллюзию легитимности происходящего.

Чтобы завершить «процедуру прикрепления», жертве присылают адрес поддельного сайта-двойника. Переход по такой ссылке запускает автоматизированный сбор данных. Ввод логина и пароля от Госуслуг или банковских реквизитов мгновенно передает контроль над аккаунтами преступникам. Получив доступ к профилю гражданина на Госуслугах, мошенники могут оформить кредиты на его имя, перехватить социальные выплаты или использовать персональные данные для дальнейшего шантажа.

Если вас добавили в подобный чат

Как стало известно «Волжской правде», государственные медучреждения полностью исключили практику подтверждения полисов ОМС через приглашения в соцсети. Весь документооборот ведётся строго внутри защищенного контура ЕСИА (Госуслуги) или при очном визите. Кроме того, ни одна легитимная медицинская организация не использует внешние URL-адреса для верификации личности пациента. Любая ссылка под видом Минздрава, фонда ОМС или регистратуры является вредоносной.

Если вы обнаружили, что стали участником «медицинского чата», не вступайте ни с кем в диалог и не пытайтесь выяснять детали у «администратора» группы.

Используйте функцию мессенджера «Пожаловаться на спам/фишинг» перед выходом, чтобы помочь алгоритмам заблокировать источник атаки.

Немедленно покиньте группу и заблокируйте отправителя.

Проверьте историю активных сессий в своих аккаунтах (Госуслуги, банковские приложения), завершив все незнакомые подключения.

Включите двухфакторную аутентификацию по физическому ключу (USB-токену), если она ещё не активна.

Соблюдение этих правил предотвратит компрометацию вашей электронной подписи и защитит сбережения от несанкционированного списания.

Ранее «Волжская правда» сообщала, что аферисты из Волгограда обманули 120 пенсионеров на 10 миллионов рублей.

Читайте «Волжскую правду», где вам удобно: Новости, Одноклассники, ВКонтакте, Telegram, Дзен. Есть тема для новости? Присылайте информацию на почту vlzpravda@mail.ru