Злоумышленники прикрываются именами специалистов Росздравнадзора

Что придумали хакеры

В связи с этим пресс-служба регионального подразделения опубликовала на своем сайте объявление: «Росздравнадзор никогда не запрашивает и не рассылает сведения через Telegram. Просим граждан проявлять бдительность и в случае получения подобных сообщений обращаться в правоохранительные органы или терорган».

В последние годы наблюдается повышенный интерес злоумышленников к атакам на аптеки, прокомментировали «ФВ» в пресс-службе компании Servicepipe, специализирующейся на информационной безопасности. В первую очередь речь идет о DDoS и ботнетах. Но не только они представляют угрозу для фармацевтического ритейла. В описанном случае в Ростовской области произошла фишинговая рассылка, когда фейковое сообщение направляется якобы от официального органа власти с целью побудить получателя открыть файл или перейти по ссылке. Далее сценарий может быть разным. На устройство скачивается вредоносное программное обеспечение, после чего крадутся конфиденциальные данные либо блокируется доступ к файлам на устройстве с целью вымогательства.

Переходить по ссылкам из сомнительных сообщений или писем, а также открывать вложения категорически нельзя, отметили эксперты Servicepipe. В случае сомнения в достоверности отправителя следует незамедлительно переслать письмо на диагностику в службу информационной безопасности, так как вы можете быть не единственным адресатом фишинговой «наживки» в вашей компании.

Какие схемы использовали ранее

Преступления от имени сотрудников и руководителей Росздравнадзора совершались и ранее. Так, в 2012-м и 2020 году злоумышленники обращались к главврачам больниц и заведующим аптеками с просьбой выделить средства на различные нужды, на которые у службы якобы не было финансирования. Например, покупка авиа- и железнодорожных билетов, транспортировка пациента в лечебное учреждение другого региона.

В 2018 году некие люди, представлявшиеся специалистами тероргана, ходили по аптекам и клиникам Ставрополя. Они «предупреждали» участников рынка о готовящихся проверках и предлагали не проводить контрольное мероприятие в обмен на «гонорар».

В прошлом и текущем годах жертвами злоумышленников становились обычные граждане, которым от имени регулятора обещали возврат денег за приобретение БАД или лекарств (в некоторых случаях говорилось, что товар был контрафактным/фальсифицированным) или подарочный сертификат в интернет-аптеку. Так, желая получить крупную компенсацию, пенсионерка в Саратовской области за два с лишним месяца общения с лжесотрудником Росздравнадзора по телефону сделала 14 денежных переводов в качестве оплаты услуг банка и курьерской службы на общую сумму почти 800 тыс. руб.