В последнее время клиенты сотовых операторов стали частыми жертвами мошенников, использующих фальшивые ресурсы техподдержки. Эксперты компании Angara Security предупреждают о новой схеме атак, в рамках которой злоумышленники не только звонят потенциальным жертвам, но и применяют поддельные сайты, имитирующие официальные ресурсы операторов связи.
На этих сайтах предлагается продление номера телефона на длительный срок, а иногда и бессрочное обслуживание. Однако при вводе личных данных клиентов просят подтвердить их через портал "Госуслуги", что является ловушкой для хищения информации. Мошенники идут дальше, используя актуальные ссылки на политики конфиденциальности и фирменный стиль операторов связи, чтобы убедить клиентов в подлинности своего предложения.
Специалисты подчеркивают, что домены, содержащие названия сотовых операторов, быстро выявляются службами безопасности, поэтому мошенники избегают их использования, что является одним из признаков мошенничества. Другой признак — это .html-расширение в названии страницы, указывающее на низкое качество IT-разработки.
Ирина Зиновкина из Positive Technologies и Александра Спасова из "Код безопасности" обращают внимание на то, что сотовые операторы собирают персональную информацию при подключении абонентов, и пользователи часто не помнят, какие данные они предоставляли. Это создает благоприятные условия для мошенников, которые могут запрашивать любую информацию, включая паспортные данные и адрес регистрации.
Схемы мошенников варьируются от предложения услуг по продлению номера до легенд о просроченных сим-картах. Особенно опасны попытки получения доступа к личным кабинетам на "Госуслугах" через социальную инженерию и отправка SMS с подтверждением сброса пароля.
Для защиты от таких атак эксперты советуют соблюдать принцип "нулевого доверия", не переходить по подозрительным ссылкам и не передавать конфиденциальные данные по телефону. При возникновении сомнений рекомендуется перезвонить оператору лично и уточнить информацию.