В Волгоградской области зафиксирована новая волна кибермошенничества, нацеленная на кражу цифровых личностей граждан через медицинские сервисы. Региональный облздрав предупреждает: рассылка в мессенджерах с требованием подтвердить прикрепление к поликлинике — это классическая фишинговая атака.
Сценарий обмана выглядит следующим образом. Злоумышленники массово добавляют пользователей в групповые чаты (в том числе используя отечественную платформу в МАКС). Для повышения доверия аферисты используют нейросети и методы социальной инженерии. В список интегрируют реальных людей из Волжского и других городов региона, чьи имена и фамилии утекли в сеть ранее. Это создаёт полную иллюзию легитимности происходящего.
Чтобы завершить «процедуру прикрепления», жертве присылают адрес поддельного сайта-двойника. Переход по такой ссылке запускает автоматизированный сбор данных. Ввод логина и пароля от Госуслуг или банковских реквизитов мгновенно передает контроль над аккаунтами преступникам. Получив доступ к профилю гражданина на Госуслугах, мошенники могут оформить кредиты на его имя, перехватить социальные выплаты или использовать персональные данные для дальнейшего шантажа.
Если вас добавили в подобный чат
Как стало известно «Волжской правде», государственные медучреждения полностью исключили практику подтверждения полисов ОМС через приглашения в соцсети. Весь документооборот ведётся строго внутри защищенного контура ЕСИА (Госуслуги) или при очном визите. Кроме того, ни одна легитимная медицинская организация не использует внешние URL-адреса для верификации личности пациента. Любая ссылка под видом Минздрава, фонда ОМС или регистратуры является вредоносной.
Если вы обнаружили, что стали участником «медицинского чата», не вступайте ни с кем в диалог и не пытайтесь выяснять детали у «администратора» группы.
Используйте функцию мессенджера «Пожаловаться на спам/фишинг» перед выходом, чтобы помочь алгоритмам заблокировать источник атаки.
Немедленно покиньте группу и заблокируйте отправителя.
Проверьте историю активных сессий в своих аккаунтах (Госуслуги, банковские приложения), завершив все незнакомые подключения.
Включите двухфакторную аутентификацию по физическому ключу (USB-токену), если она ещё не активна.
Соблюдение этих правил предотвратит компрометацию вашей электронной подписи и защитит сбережения от несанкционированного списания.
Ранее «Волжская правда» сообщала, что аферисты из Волгограда обманули 120 пенсионеров на 10 миллионов рублей.
Читайте «Волжскую правду», где вам удобно: Новости, Одноклассники, ВКонтакте, Telegram, Дзен. Есть тема для новости? Присылайте информацию на почту vlzpravda@mail.ru


















