Киберпреступники начали использовать ложные ресурсы «техподдержки» для атак на клиентов операторов связи. Об этом аналитики компании Angara Security предупредили в четверг, 11 апреля.
Специалисты пришли к выводу, проанализировав более 600 тематических доменов, что наряду со звонками в адрес пользователей телеком-операторов, злоумышленники также эксплуатируют схему с сайтами «операторов связи», на которых якобы можно продлить номер телефона на год, 5 лет, 10 лет или сделать его бессрочным.
Конечная цель таких ресурсов — получение учетных записей от «Госуслуг». После ввода необходимых данных злоумышленники просят подтвердить данные через портал. При этом пользователей могут вводить в заблуждение актуальные ссылки на «Политику конфиденциальности», опубликованные на официальных ресурсах провайдеров, а также логотипы компаний и портала «Госуслуг».
Эксперты отметили в беседе с Lenta.Ru, что сотрудники служб безопасности быстро выявляют домены, в которых фигурируют наименования операторов связи, поэтому мошенники избегают их упоминания в адресе нелегитимного онлайн-ресурса. Это один из признаков мошеннической площадки.
Второй признак — в названии страниц фигурирует .html расширение, что говорит о низкоуровневой IT-разработке, которая не свойственна крупным компаниям.
Кроме того, злоумышленники используют для получения доступа к учетным записям россиян фейковые ресурсы техподдержки Telegram и Facebook (принадлежит корпорации Meta, чья деятельность признана экстремистской и запрещена в России), а также сервисных порталов банков, криптобирж, ритейлеров и онлайн-казино.
Комментарии