НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Злоумышленники создают фишинговые сайты, замаскированные под порталы операторов, и фейковую страницу входа «Госуслуг».
Мошенники придумали новую схему для доступа к данным абонентов крупных операторов связи. Первым на неё обратил внимание телеграм-канал True OSINT.
Выглядит схема следующим образом. Злоумышленники создают фишинговые сайты, замаскированные под порталы операторов, и рассылают абонентам push-уведомления о необходимости подтвердить паспортные данные по ссылке, ведущей на фальшивую страницу. Затем она переводит рользователей на фейковую страницу входа портала «Госуслуги» для дополнительного подтверждения, где нужно ввести логин и пароль.
«Конечно, пароль не подходит, и пользователи перенаправляются на страницу, где требуется вводить коды из SMS-сообщений. Так как двухфакторная аутентификация стала там обязательной. Мошенникам, конечно, не нужен ваш доступ к Госуслугам. Они просто сменят пароль, и теперь у них появится потенциальная жертва, с которой можно связаться через оставленные контакты на первой странице, представившись от имени Госуслуг или ЦБ, и убедить перевести деньги на "безопасный" счёт», — говорится в пуликации True OSINT.
В «МегаФоне» и в МТС рассказали РБК, что выявляют мошеннические ресурсы при помощи собственных антифишинговых инструментов. В Tele2 изданию заявили, что «значительного роста мошенничества с использованием фишинга не наблюдают».
О другой схеме получения доступа к личным кабинетам россиян на «Госуслугах» ранее предупреждали эксперты R-Vision. В этом варианте злоумышленники сообщают, что абоненту нужно продлить договор, и присылают CМС с подтверждением о сбросе пароля на «Госуслугах». Если человек называет код, он теряет доступ к своему личному кабинету.