Мошенники начали создавать поддельные ресурсы, маскирующиеся под сайты техподдержки операторов связи. Схема используется для кражи личных данных и аккаунтов на «Госуслугах», сообщают аналитики компании Angara Security.
Специалисты проанализировали более 600 доменов, связанных с онлайн-ресурсами технической поддержки и зарегистрированных в 2023—2024 гг. По их данным, злоумышленники активно эксплуатируют схему с поддельными сайтами «операторов связи», на которых якобы можно продлить номер телефона на год, 5 лет, 10 лет или бессрочно. Жертве предлагается ввести данные на сайте и подтвердить их через «Госуслуги», что на самом деле действует как уловка для кражи данных. «Домены, в которых фигурируют наименования операторов связи, быстро выявляются сотрудниками служб безопасности, поэтому мошенники избегают их упоминания в адресе нелегитимного онлайн-ресурса. Это один из признаков мошеннической площадки. Второй признак: в названии страниц фигурирует .html расширение, что говорит о низкоуровневой IT-разработке, не свойственной крупным компаниям», — заявляют эксперты компании.
Как отмечает в комментарии «Известиям» менеджер по GR и нормативно-правовому регулированию компании «Код безопасности» Александра Спасова, «сотовые операторы, как и многие другие организации, при подключении абонентов собирают определённую персональную информацию. Пользователи об этом знают, поэтому не будут удивляться, если позвонит “представитель” сотового оператора и захочет что-то уточнить».
Кроме того, как отмечает эксперт, очень многие не помнят, какую именно информацию они предоставляли своему оператору, особенно если пользуются услугами уже давно, что даёт мошенникам возможность спрашивать что угодно.
Руслан Бисенгалиев, младший аналитик-исследователь угроз кибербезопасности R-Vision, приводит в качестве примера схему, зафиксированную командой компании в феврале. В рамках этой схемы мошенники под видом сотрудников одного из операторов сотовой связи пытались получить доступ к личным кабинетам россиян на «Госуслугах» при помощи социальной инженерии.
По словам Бисенгалиева, для своей схемы злоумышленники использовали номера телефонов из утекших баз персональных данных. Преступник представлялся сотрудником компании, а также сообщал детальную информацию о состоянии счёта, чтобы подтвердить свой «статус» в глазах потенциальной жертвы.
Затем злоумышленник уведомлял о завершении договора с оператором связи и предлагал продлить его через приложение оператора, куда нужно было отправить уведомление. Если жертва не получала уведомления, злоумышленник предлагал подписать договор на «Госуслугах». При этом жертве приходило SMS с кодом подтверждения сброса пароля. Если она сообщала код из SMS, то теряла доступ к личному кабинету на «Госуслугах».
Чтобы защититься от мошенников, которые прикидываются сотрудниками техподдержки сотовых операторов, специалисты советуют соблюдать базовые правила безопасности: не переходить по подозрительным ссылкам, не передавать свои данные во время звонка, сверять подозрительные сайты с официальными сайтами организаций.
