«Госуслуги» любой ценой
Один звонок — и Госуслуги в чужих руках. Как мошенники берут чужие аккаунты через «восстановление доступа»
Звонок. Голос доброжелательный, спокойный.
— Добрый день. Это регистратура городской поликлиники №7. Вам назначена плановая диспансеризация. Уточните, пожалуйста, данные вашего полиса.
Разговор короткий, ни о чём особенном...
Фишинговая инфраструктура атакует транспорт и госуслуги ОАЭ
В ОАЭ и Сингапуре выявлена масштабная фишинговая и smishing-инфраструктура, нацеленная на транспортный, государственный и логистический секторы. По данным отчета, речь идет о PhaaS — phishing-as-a-service, то есть о сервисной модели фишинга, которая позволяет злоумышленникам быстро развертывать кампании в промышленных масштабах. Инфраструктура использует динамически генерируемые поддомены, размещенные на Alibaba Cloud. Среди выявленных элементов кампании — фишинговый домен emiratespost.ae.tcsz.top и IP-адрес хостинга 47.254.56.221. Последний, как отмечается в отчете, связан с операциями, напоминающими действия, ассоциируемые с Smishing Triad...