Специалисты пришли к выводу, проанализировав более 600 тематических доменов, что наряду со звонками в адрес пользователей телеком-операторов, злоумышленники также эксплуатируют схему с сайтами «операторов связи», на которых якобы можно продлить номер телефона на год, 5 лет, 10 лет или сделать его бессрочным.
Конечная цель таких ресурсов — получение учетных записей от «Госуслуг». После ввода необходимых данных злоумышленники просят подтвердить данные через портал. При этом пользователей могут вводить в заблуждение актуальные ссылки на «Политику конфиденциальности», опубликованные на официальных ресурсах провайдеров, а также логотипы компаний и портала «Госуслуг».
Эксперты отметили в беседе с Lenta.Ru, что сотрудники служб безопасности быстро выявляют домены, в которых фигурируют наименования операторов связи, поэтому мошенники избегают их упоминания в адресе нелегитимного онлайн-ресурса. Это один из признаков мошеннической площадки.
Второй признак — в названии страниц фигурирует .html расширение, что говорит о низкоуровневой IT-разработке, которая не свойственна крупным компаниям.
Кроме того, злоумышленники используют для получения доступа к учетным записям россиян фейковые ресурсы техподдержки Telegram и Facebook (принадлежит корпорации Meta, чья деятельность признана экстремистской и запрещена в России), а также сервисных порталов банков, криптобирж, ритейлеров и онлайн-казино.Накануне россиян предупредили, что фейковые приложения банков ВТБ и «Тинькофф», которые воруют личные данные, появились в магазине App Store, передает НСН.
Генеральный директор частной разведывательной компании «Р-Техно» Роман Ромачев рассказал, как отличить фейковое приложение от реального.
Поскольку скачивание поддельного приложения ставит под угрозу все персональные данные, Ромачев настоятельно рекомендовал сбрасывать систему, очищать телефон и устанавливать все приложения заново.
Комментарии