Мошенники пробираются на «Госуслуги»
Появилась новая фишинговая схема
В сети распространяется новая мошенническая схема, связанная с атаками на абонентов крупных операторов связи. Злоумышленники рассылают push-уведомления о необходимости подтвердить паспортные данные по ссылке, ведущей на сайт якобы оператора, а затем на портал «Госуслуги», где пользователь должен ввести логин и пароль к личному кабинету. Так мошенники получают и данные доступа к «Госуслугам», и подтвержденную информацию об абоненте. Это опасно не только для пользователей, но и для операторов, предупреждают эксперты: доверие к официальным сообщениям снижается.
Фото: Александр Миридонов, Коммерсантъ
Злоумышленники, занимающиеся фишинговыми атаками (кражей денег и обманом пользователей сети), запустили новую схему, обратили внимание авторы Telegram-канала True OSINT (Open Source Intelligence, разведки по открытым источникам). Авторы канала отмечают, что начали появляться фишинговые сайты, маскирующиеся под крупных операторов связи, где абоненту предлагается якобы верифицировать номер. “Ъ” обнаружил подобный ресурс, притворяющийся МТС (к вечеру 22 марта его уже заблокировали, убедился “Ъ”).
Согласно поправкам к закону «О связи», вступившим в силу с 1 июня 2021 года, операторы имеют право запрашивать у абонентов подтверждение сведений о них (номер телефона, ФИО и т. д.). Оказывать услуги оператор может только при наличии достоверных сведений об абонентах. Поэтому компании иногда рассылают абонентам сообщения с требованием подтвердить свои персональные данные, один из вариантов верификации — портал «Госуслуги». Также верификация может потребоваться, чтобы оператор обновил имеющиеся данные об абоненте. Как сообщали “Ъ” в Роскомнадзоре, сейчас процесс верификации занимает до 48 дней, что в том числе повышает риск использования номера мошенниками (см. “Ъ” от 22 марта).
Дополнительная верификация абонента необходима, если оператор обнаружил неполные или некорректные данные в своей базе (неверное ФИО, номер паспорта и т. д.), объясняет редактор Telegram-канала «Телекоммуналка» Алексей Слукин: «Как правило, операторы обращаются для верификации к новым абонентам, недавно заключившим договор».
Руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско подтверждает, что наблюдается рост фишинговых атак «якобы от лица операторов».
В целом в январе—феврале в рунете выявлено более 40 тыс. фишинговых ресурсов, по итогам 2023 года их число выросло почти в полтора раза и утроилось по сравнению с 2021 годом (см. “Ъ” от 14 марта).
Собеседник “Ъ” на рынке кибербезопасности объясняет, что злоумышленники распространяют ссылки на фишинговые ресурсы с использованием push-уведомлений, которые можно настроить через веб-сайт, не имея мобильного приложения: «В них содержится сообщение о том, что необходимо верифицировать паспортные данные для продления работы мобильного номера, при открытии уведомление переводит пользователя на фишинговый сайт». На сайте предлагается заполнить анкету: номер телефона, ФИО и дату рождения. Пользователи заполняют данные, затем сайт переводит их на фейковую страницу входа на портал «Госуслуги» для дополнительного подтверждения.
Как отмечают эксперты True OSINT, так мошенники могут получить данные для входа в аккаунты «Госуслуг», а также персональную информацию, которые можно использовать для таргетированных атак через звонки (фрод).
В «МегаФоне» говорят, что фишинговые ссылки, имитирующие сайты оператора и других крупных компаний, «появляются регулярно».
В этой компании и в МТС уточнили, что используют собственные антифишинговые платформы для выявления мошеннических ресурсов. В Tele2 «значительного роста мошенничества с использованием фишинга не наблюдают», в «Вымпелкоме» не ответили “Ъ”.
Схема выглядит продолжением манипуляции абонентами через звонки, в том числе через требование «продлить договор мобильной связи» по телефону, которая была опробована злоумышленниками еще в прошлом году. В частности, в ВТБ в конце декабря 2023 года отмечали, что количество жалоб клиентов на подобные звонки увеличилось с ноября 2023 года более чем на треть.
В компании по кибербезопасности Angara Security предупреждают, что подобные схемы несут угрозу не только для абонентов, но и для самих операторов связи: снижается доверие к коммуникации с компанией, соответственно, конверсия от рекламных сообщений бренда падает. Также, добавляют в компании, это грозит претензиями со стороны регуляторов в адрес телеком-операторов.