Помимо доступа к Госуслугам‚ злоумышленники получают подтверждённую информацию об абонентах.
Мошенники запустили новую фишинговую схему для кражи аккаунтов на Госуслугах. Они создают сайты, маскирующиеся под крупных операторов связи, где предлагают абонентам якобы верифицировать номер. Об этом пишет «Коммерсантъ» со ссылкой на телеграм-канал True OSINT.
Дело в том, что по закону «О связи» операторы вправе запрашивать у клиентов подтверждение их личных данных, например для уточнения или при обнаружении неточности. Поэтому компании иногда рассылают абонентам такие требования, и один из вариантов верификации — через Госуслуги.
Злоумышленники рассылают push-уведомления, которые можно настроить через сайт, не имея мобильного приложения. В них указано, что абоненту надо верифицировать паспортные данные для продления работы мобильного номера. Ссылка в сообщении ведёт на сайт якобы оператора, а затем на фейковые Госуслуги, где пользователь должен ввести логин и пароль к личному кабинету.
Так мошенники получают и доступ к Госуслугам, и персональную информацию, которую можно использовать для телефонных атак.
Ранее эксперты рассказали, как мошенники используют для поиска жертв личную информацию пользователей в интернете.
Читайте также:
Подпишитесь на наш канал, если статья была полезной
