Обнаружена новая схема, с помощью которой мошенники получают доступ к данным абонентов крупных операторов связи. Об этом сообщает «Коммерсантъ» со ссылкой на телеграм-канал True OSINT.
Это делается с помощью фишинговых сайтов, которые создают злоумышленники. Сайты выглядят как обычные порталы операторов, от лица которых отправляется push-уведомления. На этих сайтах появляется ещё одна ссылка, которая якобы ведет на портал «Госуслуг», где просят ввести паспортные данные, а также логин и пароль от аккаунта в «Госуслугах.
Операторы имеют право запрашивать у абонентов данные в соответствии с законом «О связи», но не более.
Крупные операторы связи уже отреагировали на такие случаи. «МегаФон» и «МТС» сообщили, что используют антифишинговые платформы для выявления мошеннических ресурсов. А «Tele2», в свою очередь, отметил, что они не заметили значительного роста мошенничества.
Эксперты R-Vision уже сообщали о такой опасности. Злоумышленники сообщают, что абоненту нужно продлить договор и присылают ему CМС-сообщение с подтверждением о сбросе пароля на «Госуслугах». Если человек называет код, он теряет доступ к своему личному кабинету.