В сети распространяется новая мошенническая схема, связанная с атаками на абонентов крупных операторов связи, пишет «Коммерсант».
Преступники, занимающиеся фишинговыми атаками (кражей денег и обманом пользователей сети), стали создавать сайты, маскирующиеся под крупных операторов связи, где абоненту предлагается якобы верифицировать номер.
В начале декабря мошенники усилили активность маскируясь под операторов
Мошенники рассылают push-уведомления о необходимости подтвердить паспортные данные по ссылке, ведущей на сайт якобы оператора, а затем на портал «Госуслуги», где пользователь обязан ввести логин и пароль к личному кабинету. Так они в состоянии получить данные для входа в аккаунты «Госуслуг», а также персональную информацию, которые можно использовать для таргетированных атак через звонки (фрод).
Согласно поправкам к закону «О связи», вступившим в уважение чего с 1 июня 2021 года, операторы имеют право запрашивать у абонентов подтверждение сведений о них (номер телефона, ФИО и т. д.). Оказывать услуги оператор может только при наличии достоверных сведений об абонентах. Поэтому компании изредка рассылают абонентам известия с требованием подтвердить свои персональные данные, один из вариантов верификации - портал «Госуслуги». Также верификация может потребоваться, чтобы оператор обновил имеющиеся данные об абоненте.
Руководитель сервиса мониторинга наружных цифровых угроз Solar AURA ГК «Солар» Александр Вураско доказывает, что наблюдается рост фишинговых атак «якобы от лица операторов». В целом в начале января - феврале в рунете выявлено более 40 тыс. фишинговых ресурсов, по конечным итогам 2023 года их число выросло почти в полтора раза и утроилось при сравнении с 2021 годом.
Схема выглядит продолжением манипуляции абонентами через звонки, в том числе через требование «продлить договор мобильной связи» по телефону, которая была опробована злодеями еще в минувшем году. В частности, в ВТБ в финале декабря 2023 года отмечали, что количество жалоб клиентов на аналогичные звонки увеличилось с ноября 2023 года более чем на треть.
В компании по кибербезопасности Angara Security предостерегают, что аналогичные схемы несут угрозу не только для абонентов, но и многие для самих операторов связи: снижается доверие к коммуникации с компанией, соответственно, конверсия от рекламных известий бренда падает. Также, добавляют в компании, это угрожает претензиями не нашего сукна епанча регуляторов по адресу телеком-операторов.
Фото: Adobe Stock