В сети распространяется новая мошенническая схема, связанная с атаками на абонентов крупных операторов связи. Злоумышленники рассылают push-уведомления о необходимости подтвердить паспортные данные по ссылке, ведущей на сайт якобы оператора, а затем на портал «Госуслуги», где пользователь должен ввести логин и пароль к личному кабинету. Так мошенники получают и данные доступа к «Госуслугам», и подтвержденную информацию об абоненте.
Злоумышленники, занимающиеся кражей денег и обманом пользователей сети, запустили новую схему Авторы Telegram-канала True OSINT (Open Source Intelligence – разведки по открытым источникам) отмечают, что начали появляться фишинговые сайты, маскирующиеся под крупных операторов связи, где абоненту предлагается якобы верифицировать номер. «Ъ» обнаружил подобный ресурс, притворяющийся одним из сотовых операторов, правда, к вечеру 22 марта его уже заблокировали.
Собеседник издания на рынке кибербезопасности объясняет, что злоумышленники распространяют ссылки на фишинговые ресурсы с использованием push-уведомлений, которые можно настроить через веб-сайт, не имея мобильного приложения. «В них содержится сообщение о том, что необходимо верифицировать паспортные данные для продления работы мобильного номера, при открытии уведомление переводит пользователя на фишинговый сайт», – сказал он.
На сайте предлагается заполнить анкету: номер телефона, ФИО и дату рождения. Пользователи заполняют данные, затем сайт переводит их на фейковую страницу входа на портал «Госуслуги» для дополнительного подтверждения.
Как отмечают эксперты True OSINT, так мошенники могут получить данные для входа в аккаунты «Госуслуг», а также персональную информацию, которые можно использовать для таргетированных атак через звонки (фрод).
В компаниях сотовых операторов говорят, что фишинговые ссылки, имитирующие сайты оператора и других крупных компаний, «появляются регулярно». Специалисты «Мегафона» и МТС уточняют, что используют собственные антифишинговые платформы для выявления мошеннических ресурсов.
Схема выглядит продолжением манипуляции абонентами через звонки, в том числе через требование «продлить договор мобильной связи» по телефону, которая была опробована злоумышленниками еще в прошлом году.
При использовании материалов активная индексируемая гиперссылка на сайт AMUR.LIFE обязательна.
