Данные россиян от «Госуслуг» начали выманивать мошенники под видом СМС от техподдержки
Распознать подвох становится все сложнее.
Аналитики Angara Security выявили новый вид угрозы в сфере кибербезопасности, направленной против абонентов операторов связи. Эксперты компании поделились об этом в интервью для «Ленты.ру». Они отметили, что киберпреступники начали создавать поддельные сайты техподдержки, имитируя официальные ресурсы телекоммуникационных компаний.
После анализа более 600 интернет-доменов, связанных с телекоммуникационными услугами, специалисты пришли к выводу о распространении мошеннических схем, предлагающих продление срока действия телефонных номеров на длительные периоды. Цель этих действий — получение личной информации пользователей и доступа к их учетным записям на портале «Госуслуг».
«Аналитики Angara Security пришли к выводу, что наряду со звонками в адрес пользователей телеком-операторов, злоумышленники также эксплуатируют схему с сайтами „операторов связи“, на которых якобы можно продлить номер телефона на год, 5 лет, 10 лет или сделать его бессрочным», — сообщили специалисты компании.
Мошенники также применяют тактику обхода защитных механизмов, избегая использования наименований известных операторов в доменных именах своих сайтов, что затрудняет их обнаружение службами безопасности. Кроме того, простая структура сайтов с .html расширениями в названиях страниц часто указывает на нелегитимный характер ресурса, поскольку такой подход редко используется крупными компаниями.