О том, что мошенники начали использовать ошибочные ресурсы «техподдержки» для атак на россиян, пользующихся услугами операторов сотовой связи, предупредили аналитики компании Angara Security, пишут «Оповещения».
Анализ 600 тематических доменов показал, что потенциальным жертвам не только звонят, но и пытаются сманивать их на фальшивые сайты «операторов связи». На этих ресурсах якобы можно продлить номер телефона на срок от одного года до 10 лет, или же и вовсе сделать его бессрочным. При этом, когда клиент вводит свои данные на таком поддельном ресурсе, его сразу же просят подтвердить сведения через портал «Госуслуги», на самом же деле это ухватка для их похищения.
Мошенники придумали новую схему выманивания доступа к онлайн-банкингу
Для того чтобы обман работал более эффективно, мошенники используют актуальные ссылки на «политики конфиденциальности», опубликованные на официальных ресурсах операторов сотовой связи, а также их фирменный стиль и логотип портала «Госуслуги».
Профессионалы Angara Security отметили, что домены, в каких фигурируют наименования сотовых операторов, живо выявляют сотрудники служб безопасности. Поэтому мошенники стараются не реализовать эти наименования в адресах нелегитимных онлайн-ресурсов, и именно это является одним из признаков мошеннической площадки. Другой не менее с помпой признак - это .html-расширение, фигурирующее в названьи страниц. Оно повелевает на IT-разработку невысокого уровня, которая не свойственна крупным компаниям.
Доступ к персональным данным - это, наверное, самое главное для преступников, отмечает младший аналитик-исследователь угроз кибербезопасности R-Vision Руслан Бисенгалиев. При этом сотовые данные в этом плане особенно занимательны, ведь банки рассылают одноразовые коды в SMS в подтверждение платежей, а номера телефонов привязаны к «Госуслугам» и многим иным критичным сервисам. Подобраться к этим данным плутам и помогает прикрытие техподдержкой.
Фото: Freepik