В России разоблачена новая фишинговая схема мошенников

Мошеннические схемы, направленные на незаконное получение доступа к личным данным пользователей мобильной связи, обрели новые обороты. Согласно публикации газеты "Коммерсантъ", активность аферистов была впервые замечена телеграм-каналом True OSINT.

Аферисты усовершенствовали методику обмана, создавая поддельные интернет-сайты, имитирующие официальные порталы операторов связи. Жертвам предлагается пройти "верификацию" путем подтверждения паспортных данных через специально разработанные фишинговые ссылки. В дальнейшем, для завершения подтверждения, пользователей перенаправляют на фальшивую страницу входа в систему "Госуслуги", где от них требуется ввод логинов и паролей.

Такие действия находятся вне рамок законных требований операторов связи, которым, в соответствии с законодательством РФ, разрешено запрашивать у абонентов только необходимую для идентификации информацию. Официальный портал "Госуслуг" предлагает альтернативные легальные способы верификации данных абонентов.

Ответственные за обеспечение безопасности в компаниях "МегаФон" и МТС активно выявляют и блокируют мошеннические ресурсы, используя разработанные антифишинговые механизмы. В Tele2 заявляют об отсутствии значительного роста подобных атак, в то время как эксперты из Angara Security подчеркивают риски, которые такие аферы создают не только для пользователей, но и для репутации самих операторов. Падение доверия клиентов к брендам и уменьшение эффективности рекламных кампаний – лишь часть возможных последствий.

Кроме того, специалисты из R-Vision предостерегают о сценариях, при которых злоумышленники, представляясь сотрудниками операторов связи, уговаривают абонентов на процедуру сброса пароля на "Госуслугах", что в конечном итоге приводит к потере доступа к личному кабинету.