Мошенники применяют новую схему для доступа к данным на «Госуслугах»

Мошенники придумали новую схему для доступа к данным абонентов крупных операторов связи. Первым на неё обратил внимание телеграм-канал True OSINT.

Выглядит схема следующим образом. Злоумышленники создают фишинговые сайты, замаскированные под порталы операторов, и рассылают абонентам push-уведомления о необходимости подтвердить паспортные данные по ссылке, ведущей на фальшивую страницу. Затем она переводит рользователей на фейковую страницу входа портала «Госуслуги» для дополнительного подтверждения, где нужно ввести логин и пароль.

«Конечно, пароль не подходит, и пользователи перенаправляются на страницу, где требуется вводить коды из SMS-сообщений. Так как двухфакторная аутентификация стала там обязательной. Мошенникам, конечно, не нужен ваш доступ к Госуслугам. Они просто сменят пароль, и теперь у них появится потенциальная жертва, с которой можно связаться через оставленные контакты на первой странице, представившись от имени Госуслуг или ЦБ, и убедить перевести деньги на "безопасный" счёт», — говорится в пуликации True OSINT.

В «МегаФоне» и в МТС рассказали РБК, что выявляют мошеннические ресурсы при помощи собственных антифишинговых инструментов. В Tele2 изданию заявили, что «значительного роста мошенничества с использованием фишинга не наблюдают». 

О другой схеме получения доступа к личным кабинетам россиян на «Госуслугах» ранее предупреждали эксперты R-Vision. В этом варианте злоумышленники сообщают, что абоненту нужно продлить договор, и присылают CМС с подтверждением о сбросе пароля на «Госуслугах». Если человек называет код, он теряет доступ к своему личному кабинету.