Мошенники, занимающиеся фишинговыми атаками, разработали новую схему, а именно рассылка пуш уведомлений со ссылками на поддельные сайты операторов мобильной связи.
Мошенники, ранее представляющиеся сотрудниками операторов связи по телефону и выдававшие себя за специалистов, которые предоставляют услуги продления номера, перешли на новый, более простой и дешевый способ мошенничества. Теперь они создают веб-сайты, имитирующие поддержку операторов связи, где запрашиваются личные данные для вымышленного продления номера.
После ввода пользователем своих данных на таких сайтах, их перенаправляют на поддельную страницу входа в портал "Госуслуги" для "подтверждения". Когда пароль не подходит, пользователей просят ввести код из SMS-сообщений, так как двухфакторная аутентификация там является обязательной.
Хотя мошенникам "Госуслуги" сами по себе не нужны, такие действия позволяют им сменить пароль и получить потенциальную жертву, с которой можно связаться через оставленные контакты на первой странице. Злоумышленники могут выдавать себя за представителей "Госуслуг" или Центробанка, чтобы убедить жертву перевести деньги на "безопасный" счет.
Согласно действующему законодательству, оператор связи имеет право запрашивать подтверждение данных о клиенте, поскольку предоставление услуг оператором возможно только при наличии достоверных данных об абонентах. Именно поэтому компании иногда отправляют абонентам запросы на подтверждение или обновление личных данных, включая через портал "Госуслуги". В Роскомнадзоре отмечают, что процесс верификации сейчас занимает до 48 дней, что увеличивает риск использования номеров мошенниками, как сообщает "Коммерсантъ".
Собеседник издания, работающий на рынке кибербезопасности, объясняет, что злоумышленники распространяют ссылки на фишинговые ресурсы с помощью push-уведомлений, которые можно настроить через веб-сайт, даже без мобильного приложения. В таких уведомлениях сообщается, что необходимо верифицировать паспортные данные для продления работы мобильного номера, и при переходе по уведомлению пользователь попадает на фишинговый сайт. На этом сайте пользователю предлагается заполнить анкету, включающую номер телефона, ФИО и дату рождения.
После заполнения анкеты пользователь перенаправляется на поддельную страницу входа на портал "Госуслуги" для дополнительной аутентификации. "МегаФон" подчеркивают, что такие фишинговые ссылки, имитирующие сайты оператора и других крупных компаний, появляются регулярно. "МТС" сообщили, что они используют собственные антифишинговые платформы для обнаружения мошеннических ресурсов.
Буду раз вашей подписке, лайкам и комментариям, ведь именно вы помогаете продвигать статьи.
