Мошенники используют новую схему, рассылая push-уведомления, в которых просят абонентов крупных операторов связи подтвердить свои паспортные данные по ссылке, ведущей на сайт, который якобы принадлежит оператору, а затем на портал "Госуслуги", где пользователь должен ввести логин и пароль от личного кабинета. Таким образом, злоумышленники получают доступ к данным "Госуслуг" и подтвержденной информации об абоненте. Это представляет опасность не только для пользователей, но и для операторов, предупреждают эксперты. Они отмечают, что доверие к официальным сообщениям снижается.
Эксперты True OSINT обнаружили фишинговые сайты, которые маскируются под крупных операторов связи и предлагают абонентам якобы верифицировать номер. Один из таких ресурсов притворялся МТС.
Согласно поправкам к закону "О связи", вступившим в силу с 1 июня 2021 года, операторы имеют право запрашивать у абонентов подтверждение сведений о них. Оказывать услуги оператор может только при наличии достоверных сведений об абонентах. Поэтому компании иногда рассылают абонентам сообщения с требованием подтвердить свои персональные данные, один из вариантов верификации - портал "Госуслуги".
Злоумышленники распространяют ссылки на фишинговые ресурсы с использованием push-уведомлений, которые можно настроить через веб-сайт, не имея мобильного приложения. В них содержится сообщение о том, что необходимо верифицировать паспортные данные для продления работы мобильного номера, при открытии уведомление переводит пользователя на фишинговый сайт.
Эксперты True OSINT обнаружили фишинговые сайты, которые маскируются под крупных операторов связи и предлагают абонентам якобы верифицировать номер. Один из таких ресурсов притворялся МТС.
Согласно поправкам к закону "О связи", вступившим в силу с 1 июня 2021 года, операторы имеют право запрашивать у абонентов подтверждение сведений о них. Оказывать услуги оператор может только при наличии достоверных сведений об абонентах. Поэтому компании иногда рассылают абонентам сообщения с требованием подтвердить свои персональные данные, один из вариантов верификации - портал "Госуслуги".
Злоумышленники распространяют ссылки на фишинговые ресурсы с использованием push-уведомлений, которые можно настроить через веб-сайт, не имея мобильного приложения. В них содержится сообщение о том, что необходимо верифицировать паспортные данные для продления работы мобильного номера, при открытии уведомление переводит пользователя на фишинговый сайт.
Эксперты предупреждают, что так мошенники могут получить данные для входа в аккаунты "Госуслуг" и персональную информацию, которую можно использовать для таргетированных атак через звонки.
В "МегаФоне" отмечают, что фишинговые ссылки, имитирующие сайты оператора и других крупных компаний, "появляются регулярно".
Эта схема является продолжением манипуляции абонентами через звонки, в том числе через требование "продлить договор мобильной связи" по телефону, которая была опробована злоумышленниками еще в прошлом году. В частности, в ВТБ в конце декабря 2023 года отмечали, что количество жалоб клиентов на подобные звонки увеличилось с ноября 2023 года более чем на треть.
В компании по кибербезопасности Angara Security предупреждают, что подобные схемы несут угрозу не только для абонентов, но и для самих операторов связи: снижается доверие к коммуникации с компанией, соответственно, конверсия от рекламных сообщений бренда падает. Это также грозит претензиями со стороны регуляторов в адрес телеком-операторов.
Эта схема является продолжением манипуляции абонентами через звонки, в том числе через требование "продлить договор мобильной связи" по телефону, которая была опробована злоумышленниками еще в прошлом году. В частности, в ВТБ в конце декабря 2023 года отмечали, что количество жалоб клиентов на подобные звонки увеличилось с ноября 2023 года более чем на треть.
В компании по кибербезопасности Angara Security предупреждают, что подобные схемы несут угрозу не только для абонентов, но и для самих операторов связи: снижается доверие к коммуникации с компанией, соответственно, конверсия от рекламных сообщений бренда падает. Это также грозит претензиями со стороны регуляторов в адрес телеком-операторов.
