1793 подписчика
💻 Фишинговые атаки стали проводить через фейковые «Госуслуги»
Мошенники, занимающиеся фишинговыми атаками, разработали новую схему, сообщается в Telegram-канале True OSINT, на который ссылается “Коммерсантъ”. Авторы канала заметили, что злоумышленники, которые ранее звонили от имени операторов связи и притворялись, что предоставляют услугу продления номера, теперь перешли на более простой и дешевый метод.
Они создали веб-сайты, выдающие себя за поддержку операторов связи, где собираются персональные данные для фиктивного продления номера, после чего пользователи перенаправляются на фейковую страницу входа в “Госуслуги” для «подтверждения». Так как пароль не подходит, пользователи перенаправляются на страницу, где их просят ввести код из SMS-сообщений, поскольку двухфакторная аутентификация стала там обязательной.
Злоумышленникам “Госуслуги” не нужны, но так они могут сменить пароль и получить потенциальную жертву, с которой можно связаться через оставленные контакты на первой странице, представившись от имени “Госуслуг” или ЦБ, чтобы убедить перевести деньги на «безопасный» счет.
Около минуты
25 марта 2024