Перейти к содержанию

Схема в Telegram: "медсестра", звонок на номер и "авторизация пройдена", затем просят СНИЛС. Как это работает?


Рекомендуемые сообщения

Опубликовано

Добрый день,

 

Не смог найти подходящий раздел форума, поэтому пишу сюда.

 

Опишу ситуацию, с которой столкнулся, и хочу понять, что это было и как защититься. Свои личные данные (номер, СНИЛС, какие сервисы проверял) не привожу.
 
Хронология:
 
В Telegram написала девушка, представилась медсестрой. Сообщила, что есть вопросы по моей медицинской карте и нужно ей перезвонить. Дала для звонка номер - не свой личный, а короткий городской. Для тех, кто будет искать: звонить просили на 8 499 555-55-55. Указываю номер не для того, чтобы кого-то обвинить - владелец может быть ни при чём, номер могли подставить, - а чтобы люди, столкнувшись с тем же, насторожились.
 
Я позвонил на этот номер. Вместо человека ответил автоответчик и произнёс: "Авторизация пройдена". Больше ничего сказано не было.
 
Я написал ей в Telegram, что при звонке услышал именно эту фразу. В ответ она сообщила, что не поняла меня, и попросила назвать СНИЛС. Называть я не стал. После этого она удалила всю переписку.
 
Примерно через сорок минут мне позвонили с другого номера и сообщили о подозрительных действиях на Госуслугах, упомянув выгрузку документов.
 
После этого я проверил Госуслуги и банковские приложения - чужих входов и подозрительных действий не обнаружил.
 
Вопросы к тем, кто разбирается:
- что это за схема и что означает фраза "авторизация пройдена" при звонке на такой номер;
- что даёт мошенникам сам факт моего звонка на их номер.
 
Заранее благодарю за разбор.

 

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Новости и события из мира информационной безопасности"

Опубликовано

"Авторизация пройдена" - это Вы где-то авторизовались под своим номером телефона, Ваш номер телефона - логин, за пароль отвечал факт звонка с него.
Так как не известно где Вы авторизовались, то тут два варианта - либо какой-то реальный сайт - но тут Вам остается только наблюдать и выжидать, что будет дальше... Деньги не украдут, но могут оставить след в виде Вашего номера в серых схемах, что-то зарегистрировать, взять в аренду и т.д.
Либо это был пустой сайт самих мошенников - они собирают на нем номера доверчивых граждан для дальнейших разводов. 

Опубликовано

Эта фраза может ничего не значить, а быть просто аргументом что что-то произошло, когда с вами потом будут говорить якобы сотрудники госуслуг.

Смысл в том, чтобы вы были в состоянии тревоги, что происходит что-то нехорошее, чтобы вас можно было убедить предпринять какие-то действия, нужные мошенникам.

Возможно тем, кто звонил вам потом якобы из госуслуг вы показались неперспективным для дальнейшей разработки.

 

Возможно весь смысл был в том, чтобы получить ваш СНИЛС для каких-то дальнейших действий. Тогда девушка (условно) сработала непрофессионально.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Paradise Runner
      Автор Paradise Runner
      Здравствуйте. В феврале у меня украли аккаунт в Telegram — причём, со сложным облачным паролем. Перед этим я ни по каким подозрительным ссылкам не ходил и файлов не скачивал. Проверял свой компьютер и Защитником Windows, и Касперским с премиум-подпиской: ничего не нашёл ни до, ни после кражи. В момент кражи на электронную почту пришли два письма от Telegram с кодом для входа и кодом для сброса облачного пароля. Время было ночное: я спал и сам увидел и прочитал их только утром после кражи. На электронной почте у меня установлен максимум защитных настроек: с дополнительной почтой, уведомлениями о незнакомых входах, адресах и действиях. После кражи я всё перепроверил: входов и активности с незнакомых устройств не было, активных сессий, кроме моих собственных — тоже.
      В одном источнике "специалист по безопасности" сказал мне, что вероятно через кражу cookies каким-нибудь стиллером был получен доступ к сессиям почты. Либо украдена сессия Telegram Desktop. Я теперь опасаюсь, что стилер всё ещё сидит где-то в моём устройстве, но я не могу его найти. Все полтора месяца я спокойно продолжал пользоваться почтой и не переживал за её безопасность — а теперь боюсь, что всё её содержимое попадает в руки злоумышленников (в т.ч. электронные документы). Интересно, что и пострадал-то от этого всего только Telegram, всё остальное, кажется, осталось нетронутым. 
    • Elly
      Автор Elly
      Друзья!
       
      В мессенджере Telegram имеется множество каналов, которые прямо или косвенно связаны с «Лабораторией Касперского». Мы предлагаем вам поучаствовать в викторине о главном телеграмм-канале «Лаборатории Касперского» и узнать почему этот канал называется главным, что происходило на канале, изучить интересные публикации на канале. 
      Для прохождения викторины необходимо зарегистрироваться в Telegram, т. к. иначе ответить на ряд вопросов будет затруднительно.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1000 баллов Одна ошибка — 700 баллов Две ошибки — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 22:00 4 июня 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Mrak (пользователей @Машуня и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • Lur2
      Автор Lur2
      Возможно ли заражение пк при включенной автозагрузке медиа в тг (фото и видео)  и просмотре контента через десктоп версию приложения? Только фото и видео, просматривались через предпросмотр в самом клиенте.
×
×
  • Создать...