Операторы зафиксировали новую волну атак на абонентов с использованием манипулятивных технологий ("вишинга"). Целью атак являются чувствительные персональные данные (паспортные, СНИЛС), которые затем злоумышленники или перепродают, или используют для других афер.
Яков Шпунт
© ComNews
31.10.2023
Пресс-центр ООО "Екатеринбург-2000″ ("Телекоммуникационная группа Мотив") мобильного оператора, работающего в УрФО, разослал абонентам предупреждение о деятельности злоумышленников, которые под видом предложения выгодных дополнительных услуг выманивали чувствительные персональные данные, включая паспортные, ИНН, СНИЛС.
Как предупреждают эксперты ООО "ТРАСТ" (F.A.С.С.T., бывшее российское отделение Griou-IB), данная атака является разновидностью вишинга (голосового фишинга) и применяется уже давно: "Наиболее популярными сценариями остаются звонки от "сотрудников правоохранительных органов", "службы безопасности" или "технического отдела" банка", которые предупреждают о вымышленных следственных действиях или попытках списания денежных средств. В этих схемах, как правило, злоумышленникам уже известно много личных данных жертвы, которые они называют, чтобы заручиться её доверием. Информацию мошенники берут в основном из баз данных, размещенных на теневых ресурсах. Схема, когда неизвестные представляются сотрудниками мобильного оператора и под видом уникального предложения хотят получить у собеседников данные паспортные данные, СНИЛС или ИНН — не новая. Эти данные мошенники могут продать на андеграундных площадках или использовать в дальнейших схемах".
Схема, которую используют злоумышленники для атак на абонентов "Мотива" не является уникальной. К примеру, заслуженный юрист России Иван Соловьев напомнил о другой атаке, целью которой является получение доступа к личному кабинету на портале госуслуг. Мошенник, как предупреждает юрист, также представившись сотрудником отдела абонентского обслуживания сотового оператора, сообщает, что у абонента заканчивается пользовательское соглашение с сотовой компанией и предлагает его продлить, для чего требует пройти по ссылке. Также в этой схеме в ряде случаев злоумышленники выманивают реквизиты платежных карт.
"Мы не фиксировали подобных звонков нашим абонентам. Однако мошенники нередко представляются сотрудниками оператора связи и под различными предлогами пытаются заполучить, например, код из SMS, который позволяет войти в "Госуслуги" или личный кабинет абонента", — предупреждает пресс-служба ПАО "МегаФон".
