Клиентов сотовых операторов начали атаковать мошенники: что известно

Специалисты предупредили, что аферисты начали использовать недоброжелательные ресурсы «техподдержки» для атак на клиентов компаний связи. Интересно, что мошенники не ограничиваются просто звонками потенциальным жертвам, они также используют хитрые схемы с фальшивыми сайтами этих компаний. Сообщает сайт 1rr

Как мошенники стали атаковать клиентов сотовых операторов по всей стране

Эксперты компании Angara Security обнаружили, что мошенники активно используют ложные ресурсы технической поддержки для нападения на клиентов мобильных операторов в России. По результатам анализа 600 тематических доменов, специалисты предупредили, что потенциальные жертвы могут столкнуться не только с нежелательными звонками, но и с попытками перехода на фальшивые веб-сайты, претендующие на роль официальных ресурсов операторов связи.

На этих поддельных сайтах заявляется, что можно продлить действие номера телефона на продолжительный срок — от года до бессрочности. Однако, после ввода личных данных на таком веб-ресурсе, пользователю предлагается подтвердить информацию через портал Госуслуги. На самом деле это хитроумное уловка для кражи персональных данных. Мошенники используют актуальные ссылки на политику конфиденциальности, имитируют фирменный стиль и логотипы операторов связи и портала Госуслуги, чтобы обмануть жертву.

Специалисты Angara Security советуют быть внимательными и осторожными при взаимодействии с ресурсами, предлагающими поддержку и продление срока действия номеров телефонов. Рекомендуется обращаться исключительно на официальные сайты операторов связи и не раскрывать личные данные на подозрительных площадках.

Мошенники избегают использовать имена операторов в адресах фейковых онлайн-ресурсов и часто используют .html-расширения в названиях страниц, что указывает на низкое качество IT-разработки, несвойственное крупным компаниям.

Мошеннические схемы, связанные с мобильной связью, остаются актуальными и представляют серьезную угрозу для пользователей, подчеркивает руководитель исследовательской группы Positive Technologies Ирина Зиновкина в беседе с изданием «Известия». Она отмечает, что практически все пользователи пользуются услугами сотовых операторов, включая детей, подростков и пожилых людей, что делает их целью для мошенников.

Согласно менеджеру по GR и нормативно-правовому регулированию компании «Код безопасности» Александры Спасовой, при подключении абонентов сотовые операторы собирают персональные данные, что может быть использовано злоумышленниками. Пользователи, как правило, осведомлены о сборе данных, поэтому мошенники могут легко представить себя сотрудниками оператора для выяснения конфиденциальной информации.

Эксперт также отмечает, что многие пользователи не помнят, какие данные предоставляли оператору, особенно если пользуются услугами длительное время. По мнению младшего аналитика-исследователя угроз кибербезопасности R-Vision Руслана Бисенгалиева, доступ к персональным данным является приоритетом для злоумышленников, особенно в случае сотовых данных, которые могут быть использованы для мошеннических действий, включая получение одноразовых кодов от банков или доступ к критически важным сервисам.

Ирина Зиновкина подчеркивает, что мошенники часто выдавали себя за сотрудников техподдержки, так как это позволяет им легко установить контакт с пользователями. Александра Спасова добавляет, что мошенники могут использовать различные причины звонков, такие как обновление системы или уточнение данных, чтобы убедить пользователей предоставить им информацию.

В целом, аферисты, выступающие от имени службы поддержки мобильных операторов, часто предлагают услуги по продлению абонемента или контракта, а также могут использовать различные уловки, например, якобы просроченную SIM-карту, чтобы получить доступ к личным данным пользователей. Руслан Бисенгалиев приводит пример схемы, зафиксированной командой R-Vision, где мошенники пытались получить доступ к личным кабинетам граждан на портале «Госуслуги» путем социальной инженерии.

«Для своей схемы аферисты использовали номера телефонов из утекших в Сеть баз данных персональной информации, — делится собеседник «Известий». — Преступник посещался представителем компании, а также предоставлял подробную информацию о балансе счета, чтобы подтвердить свой «статус» перед потенциальной жертвой».

Эксперт подчеркивает, что злоумышленник извлек информацию о счете, тарифе и личных данных из взломанного аккаунта потерпевшего. С целью обмана злоумышленник предложил продлить контракт с оператором связи через мобильное приложение оператора, утверждая, что срок действия контракта подошел к концу. В случае отсутствия уведомления потерпевшему предлагалось заключить контракт на платформе «Госуслуги» как альтернативу. В результате потерпевший получал SMS-сообщение с кодом сброса пароля: если жертва передавала код, она лишалась доступа к личному кабинету на «Госуслугах».

«Под лживым представлением мобильных операторов мошенники способны обмануть потерпевшего, получить конфиденциальные данные и злоупотребить ими для финансовых махинаций, включая кражу денег с банковских счетов, оформление кредитов, продажу на теневых рынках и другие преступные действия», — отмечает ведущий специалист департамента по защите от цифровых рисков компании F.A.C.C.T. Евгений Егоров.

Комментировать

Расскажите, а что вы думаете об этом?

Отправить