Новости Киберпреступники используют ложные ресурсы «техподдержки» для атак на клиентов операторов связи

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Аналитики Angara Security проанализировали более 600 доменов, связанных с онлайн-ресурсами технической поддержки, которые зарегистрированы в 2023—2024 гг.


Наряду со звонками в адрес пользователей телеком-операторов, злоумышленники также эксплуатируют схему с сайтами «операторов связи», на которых якобы можно продлить номер телефона на год, 5 лет, 10 лет или сделать номер бессрочным.

Angara Security: киберпреступники используют ложные ресурсы «техподдержки» для атак на клиентов операторов связи


Конечной целью таких ресурсов является получение учетных записей от «Госуслуг». После ввода необходимых данных злоумышленники просят подтвердить данные через портал. Пользователей могут вводить в заблуждение актуальные ссылки на «Политики конфиденциальности», опубликованные на официальных ресурсах провайдеров, а также логотипы компаний и портала государственных услуг.

«Домены, в которых фигурируют наименования операторов связи, быстро выявляются сотрудниками служб безопасности, поэтому мошенники избегают их упоминания в адресе нелегитимного онлайн-ресурса. Это один из признаков мошеннической площадки. Второй признак – в названии страниц фигурирует .html расширение, что говорит о низкоуровневой IT-разработке, не свойственной крупным компаниям», − отмечают эксперты Angara Security.

Помимо операторов связи, злоумышленники также используют фейковые ресурсы техподдержки Telegram и Facebook (Meta, признана экстремистской организацией в России), а также сервисных порталов онлайн-казино, банков, ритейлеров, криптобирж для получения доступа к учетным записям.

Основными источниками распространения таких сообщений являются фишинговые сообщения, которые распространяются от имени брендов по электронной почте, в push-сообщениях непроверенных приложений, которые можно случайно скачать в Google Play и других сторах. Злоумышленники также могут использовать рассылки в мессенджерах, механику «отравления» поисковой выдачи, чтобы поднять вредоносный сайт в результатах поиска, а также малвертайзинг, или рассылку рекламных сообщений.

Ряд выявленных доменов заблокирован в результате действий специалистов Threat Intelligence. О незаблокированных онлайн-ресурсах специалисты Angara Security сообщили компаниям, бренды которых эксплуатируют мошенники.


 
Сверху Снизу