Злоумышленники, занимающиеся фишинговыми атаками, запустили новую схему, сообщает «Коммерсантъ» со ссылкой на Telegram-канал True OSINT. Авторы канала отмечают, что начали появляться фишинговые сайты, маскирующиеся под крупных операторов связи, где абоненту предлагается якобы верифицировать номер. Проблема в том, что настоящие операторы связи действительно иногда рассылают такие сообщения, и отличить их от подделки практически невозможно.
Согласно поправкам к закону «О связи», вступившим в силу с 1 июня 2021 года, операторы имеют право запрашивать у абонентов подтверждение сведений о них (номер телефона, ФИО и т. д.). Оказывать услуги оператор может только при наличии достоверных сведений об абонентах. Поэтому компании на самом деле рассылают абонентам сообщения с требованием подтвердить свои персональные данные. Один из вариантов верификации — портал «Госуслуги». Также верификация может потребоваться, чтобы оператор обновил имеющиеся данные об абоненте. Сейчас процесс верификации занимает до 48 дней, что в том числе повышает риск использования номера мошенниками.
Дополнительная верификация абонента необходима, если оператор обнаружил неполные или некорректные данные в своей базе (неверное ФИО, номер паспорта и т. д.), объясняет редактор Telegram-канала «Телекоммуналка» Алексей Слукин: «Как правило, операторы обращаются для верификации к новым абонентам, недавно заключившим договор».
Руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско подтверждает, что наблюдается рост фишинговых атак «якобы от лица операторов».
Злоумышленники распространяют ссылки на фишинговые ресурсы с использованием push-уведомлений, которые можно настроить через веб-сайт, не имея мобильного приложения. В них содержится сообщение о том, что необходимо верифицировать паспортные данные для продления работы мобильного номера. При открытии же такое уведомление переводит пользователя на фишинговый сайт. На сайте предлагается заполнить анкету: номер телефона, ФИО и дату рождения. Пользователи заполняют данные, затем сайт переводит их на фейковую страницу входа на портал «Госуслуги» для дополнительного подтверждения.
Как отмечают эксперты True OSINT, так мошенники могут получить данные для входа в аккаунты «Госуслуг», а также персональную информацию, которые можно использовать для таргетированных атак через звонки (фрод).
В «МегаФоне» говорят, что фишинговые ссылки, имитирующие сайты оператора и других крупных компаний, «появляются регулярно». В этой компании и в МТС уточнили, что используют собственные антифишинговые платформы для выявления мошеннических ресурсов.
Схема выглядит продолжением манипуляции абонентами через звонки, в том числе через требование «продлить договор мобильной связи» по телефону, которая была опробована злоумышленниками еще в прошлом году. В частности, в ВТБ в конце декабря 2023 года отмечали, что количество жалоб клиентов на подобные звонки увеличилось с ноября 2023 года более чем на треть.
Самым надежным способом обезопасить себя от подобных мошеннических схем остается личное посещение офисов операторов связи.
В компании по кибербезопасности Angara Security предупреждают, что подобные схемы несут угрозу не только для абонентов, но и для самих операторов связи: снижается доверие к коммуникации с компанией, соответственно, конверсия от рекламных сообщений бренда падает. Также, добавляют в компании, это грозит претензиями со стороны регуляторов в адрес телеком-операторов.
С заботой о вашей безопасности, команда Origin Security
