Появился новый вид мошеннической схемы, направленной на клиентов телекоммуникационных операторов.

Злоумышленники рассылают push-уведомления с требованием подтвердить паспортные данные и прилагают ссылки, ведущие на поддельный сайт, маскирующийся под страницу оператора связи, а затем переадресующий на портал "Госуслуги". Там пользователю предлагается ввести логин и пароль от личного кабинета, что позволяет мошенникам завладеть не только учетными данными доступа к "Госуслугам", но и подтвержденной информацией об абоненте.

Одними из первых на появление новой фишинговой схемы обратили внимание авторы Telegram-канала True OSINT (Open Source Intelligence), сообщившие, что злоумышленники маскируются под крупных операторов связи и предлагают абонентам якобы верифицировать номер телефона. По сведениям источника, один из поддельных сайтов выдавал себя за официальную страницу МТС, но недавно был заблокирован.

Александр Вураско, руководитель сервиса мониторинга внешних цифровых угроз Solar AURA в группе компаний «Солар», подтвердил рост количества фишинговых атак, осуществляемых якобы от имени операторов связи. С января по февраль этого года в российском сегменте интернета было обнаружено свыше 40 тысяч фишинговых ресурсов.

По итогам прошлого года число таких ресурсов выросло в полтора раза по сравнению с 2022 годом и утроилось по сравнению с 2021 годом. Источник на рынке информационной безопасности подтвердил, что злоумышленники распространяют ссылки на фишинговые сайты через push-уведомления. "В них содержится сообщение о необходимости верифицировать паспортные данные для продления работы мобильного номера, при открытии уведомления пользователь перенаправляется на фишинговый сайт", - отметил источник. Он также добавил, что при переходе по фишинговой ссылке пользователю предлагается заполнить анкету с указанием ФИО, номера телефона и даты рождения, после чего жертва перенаправляется на поддельную страницу "Госуслуг" якобы для дополнительного подтверждения введенной информации.

Специалисты отмечают, что атаки такого рода позволяют злоумышленникам получить доступ к аккаунтам абонентов на портале "Госуслуги", а также к личной информации, которая впоследствии может быть использована для целенаправленных атак посредством телефонных звонков. В "Мегафоне" сообщили, что имитирующие сайты оператора фишинговые ресурсы "появляются регулярно".

Для выявления ресурсов, принадлежащих мошенникам, "Мегафон" и МТС используют собственные антифишинговые платформы. В Tele2 заявили, что значительного роста мошенничества с использованием фишинга не наблюдается. Напомним, поправки к закону "О связи", вступившие в силу с 1 июня 2021 года, дают операторам связи право запрашивать у абонентов подтверждение сведений о них, включая номер телефона, ФИО и др. Операторы могут оказывать услуги только при наличии достоверных сведений об абонентах, поэтому компании периодически просят своих клиентов подтвердить актуальность персональных данных, в том числе через портал "Госуслуги".

Мошенники используют этот законный процесс в своих преступных целях, заманивая пользователей на поддельные сайты под видом верификации данных у оператора связи. Будьте бдительны и не переходите по сомнительным ссылкам из push-уведомлений.

Изображение: нейросеть Шедеврум

Так же стало известно что...https://bytopic.ru/post/2218

Если вам понравилась статья, можете поддержать автора