Новости Фишинговые атаки стали проводить через фейковые «Госуслуги»

MISTER "X"

Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Регистрация
7/2/15
Сообщения
7.832
Репутация
13.480
Реакции
33.611
RUB
0
Депозит
18 000 рублей
Сделок через гаранта
23
Мошенники создают фейковые сайты для сбора данных о гражданах.

Снимок.PNG

Источник:
Мошенники, занимающиеся фишинговыми атаками, разработали новую схему, сообщается в Telegram-канале True OSINT, на который ссылается «Коммерсантъ». Авторы канала заметили, что злоумышленники, которые ранее звонили от имени операторов связи и притворялись, что предоставляют услугу продления номера, теперь перешли на более простой и дешевый метод.

Они создали веб-сайты, выдающие себя за поддержку операторов связи, где собираются персональные данные для фиктивного продления номера, после чего пользователи перенаправляются на фейковую страницу входа в «Госуслуги» для «подтверждения». Так как пароль не подходит, пользователи перенаправляются на страницу, где их просят ввести код из SMS-сообщений, поскольку двухфакторная аутентификация стала там обязательной.

Злоумышленникам «Госуслуги» не нужны, но так они могут сменить пароль и получить потенциальную жертву, с которой можно связаться через оставленные контакты на первой странице, представившись от имени «Госуслуг» или ЦБ, чтобы убедить перевести деньги на «безопасный» счет. По состоянию на 8.00 мск понедельники, 25 февраля, названные сайты уже были заблокированы, убедился корреспондент Frank Media.

По текущему законодательству оператор имеет право запросить подтверждение сведений о клиенте, поскольку оказывать услуги оператор может только при наличии достоверных данных об абонентах.

По этой причине компании иногда рассылают абонентам сообщения с требованием подтвердить или обновить свои персональные данные, в частности через портал «Госуслуги». В отмечали, что сейчас процесс верификации занимает до 48 дней, что в том числе повышает риск использования номера мошенниками, отмечает «Коммерсантъ».

Собеседник издания на рынке кибербезопасности объясняет, что злоумышленники распространяют ссылки на фишинговые ресурсы с использованием push-уведомлений, которые можно настроить через веб-сайт, не имея мобильного приложения: «В них содержится сообщение о том, что необходимо верифицировать паспортные данные для продления работы мобильного номера, при открытии уведомление переводит пользователя на фишинговый сайт».

На сайте предлагается заполнить анкету: номер телефона, ФИО и дату рождения. Пользователи заполняют данные, затем сайт переводит их на фейковую страницу входа на портал «Госуслуги» для дополнительного подтверждения.

В « » уточнили, что такие ссылки, имитирующие сайты оператора и других крупных компаний, «появляются регулярно». В рассказали, что используют собственные антифишинговые платформы для выявления мошеннических ресурсов.

 
  • Теги
    фейковые «госуслуги фишинг
  • Сверху Снизу