Эксперты рассказали о способе мошенников получить доступ к «Госуслугам»
Мошенники придумали новую схему, которая позволяет получить доступ к данным абонентов крупных операторов связи, сообщает «Коммерсантъ». Первым на нее обратил внимание телеграм-канал True OSINT.
Злоумышленники создают фишинговые сайты, которые маскируются под порталы операторов, а затем рассылают абонентам push-уведомления о необходимости подтвердить паспортные данные по ссылке, ведущей на эти порталы. Затем сайт переводит их на фейковую страницу входа на портал «Госуслуги» для дополнительного подтверждения, где нужно ввести логин и пароль.
Операторы могут запрашивать у абонентов ФИО, номер телефона и другие сведения в соответствии с законом «О связи», мера направлена на борьбу с неактивными и недобросовестными пользователями, сообщали в Минцифры. Пройти верификацию можно и на портале «Госуслуг».
В «МегаФоне» и в МТС сообщили, что выявляют мошеннические ресурсы при помощи собственных антифишинговых платформ. В Tele2 заявили, что «значительного роста мошенничества с использованием фишинга не наблюдают». В компании по кибербезопасности Angara Security предупредили, что такие схемы угрожают не только абонентам, но и операторам: у клиентов снижается доверие к компании, конверсия от рекламных сообщений бренда падает.
О схеме, при помощи которой мошенники получают доступ к личным кабинетам россиян на «Госуслугах», выдавая себя за операторов, предупреждали также эксперты R-Vision. Злоумышленники сообщают, что абоненту нужно продлить договор и присылают ему CМС-сообщение с подтверждением о сбросе пароля на «Госуслугах». Если человек называет код, он теряет доступ к своему личному кабинету.