В последние дни участились случаи фишинговых атак на абонентов крупных сотовых операторов, о чём пишет «Коммерсантъ».
Злоумышленники рассылают push-уведомления от имени оператора с просьбой подтвердить личные данные, включая паспортные сведения. Ссылка в уведомлении ведёт на поддельный сайт, стилизованный под официальный ресурс оператора.
На этом сайте пользователю предлагается пройти «верификацию» через портал «Госуслуг», для чего требуется ввести логин и пароль от личного кабинета. Таким образом, мошенники получают доступ не только к конфиденциальным данным абонента, но и к его аккаунту на «Госуслугах».
Эксперты по кибербезопасности бьют тревогу — новая схема крайне опасна. Она подрывает доверие к официальным сообщениям операторов, открывая новые возможности для злоумышленников. Рекомендуется игнорировать любые запросы на передачу личных данных через сторонние ресурсы и сообщать о подобных случаях в службу безопасности оператора.
Операторы связи ведут борьбу с фишинговыми ресурсами, блокируя их по мере появления. Однако киберпреступники постоянно совершенствуют свои методы, создавая всё новые угрозы для абонентов.
«Коммерсантъ» уже обнаружил подобный ресурс, который маскировался под МТС, но его уже заблокировали.