Мошенники разработали очередной способ обмана, при котором они могут получить данные доступа к «Госуслугам». Об этом пишет «Коммерсантъ».
Злоумышленники создают фишинговые сайты, которые маскируются под порталы операторов. Затем рассылают абонентам push-уведомления о необходимости подтвердить паспортные данные по ссылке, ведущей на эти порталы. Сайт переводит их на фейковую страницу входа на портал «Госуслуги» для дополнительного подтверждения. Там уже требуется ввести логин и пароль.
«Коммерсантъ» указал, что нашел такой сайт, маскирующийся под портал МТС. К вечеру 22 марта ресурс уже заблокировали.
В «МегаФоне» и в МТС заявили, что распознают мошеннические платформы посредством своих антифишинговых платформ. В Tele2 указали, что «значительного роста мошенничества с использованием фишинга не наблюдают». В компании по кибербезопасности Angara Security отметили, что такие схемы угрожают не только абонентам, но и операторам. Клиенты перестают доверять компании.
О схеме, при помощи которой мошенники получают доступ к личным кабинетам россиян на «Госуслугах», предупреждали специалисты R-Vision. Злоумышленники сообщают, что абоненту нужно продлить договор. Они присылают ему CМС-сообщение с подтверждением о сбросе пароля на «Госуслугах». Называя код, гражданин теряет доступ к своему личному кабинету.