«Публикуют фальшивые телефоны службы поддержки»: россиян предупредили о новой схеме кражи аккаунтов на «Госуслугах»
Мошенники стали создавать поддельные справочные сайты и публиковать на них фейковые номера служб поддержки «Госуслуг», что позволяет им красть аккаунты пользователей портала. Об этом сообщили в российском сервисе разведки уязвимостей и утечек данных DLBI. Причём злоумышленники добиваются появления таких сайтов в топ-10 выдачи поисковых систем.Новости СМИ2 Эксперты отмечают, что пока такая схема не применяется массово из-за её сложности и трудоёмкости, однако пользователям стоит позаботиться о своей безопасности: сверять телефон с указанным на сайте «Госуслуг» и пользоваться только им.
Мошенники начали создавать поддельные справочные сайты и распространять через них фейковые номера служб поддержки «Госуслуг», что позволяет злоумышленникам красть доступ к аккаунтам пользователей портала. Об этом РИА Новости рассказали в российском сервисе разведки уязвимостей и утечек данных DLBI.
По словам экспертов, в дополнение к уже широко известным схемам с выманиванием кода из смс, подтверждающего смену пароля, мошенники придумали новые способы атак на контакты службы поддержки сервиса.
«В частности, мошенники создают поддельные справочные сайты, на которых публикуют фальшивые телефоны службы поддержки «Госуслуг», а затем с помощью поискового продвижения добиваются их появления в топ-10 поисковых систем», — сообщили в DLBI.
Кроме того, аферисты рассылают гражданам смс-сообщения о якобы неудачной попытке входа или взломе аккаунта, где также указывают поддельный номер службы поддержки. После этого операторы мошеннических кол-центров общаются с теми, кто верит, что обратился в службу поддержки «Госуслуг» и готов выполнять команды злоумышленников.
Как отмечает основатель DLBI Ашот Оганесян, пока такая схема не применяется массово из-за её сложности, трудоёмкости и длительности.
«Пока от массового применения таких схем нас отделяют относительно высокая сложность организации масштабных смс-рассылок, а также трудоёмкость и длительность поискового продвижения поддельных сайтов. Однако, если те «тесты», которые мы видим сейчас, покажут мошенникам эффективность, техническое решение будет найдено, так же как сим-боксы заменили VoIP-телефонию после ограничения международного трафика», — предупредил он.
В заключение Оганесян напомнил, что в первую очередь сами пользователи должны заботиться о своей безопасности. Он посоветовал всегда сверять телефон «службы поддержки» с тем, который указан на сайте «Госуслуг», и пользоваться только проверенными и официальными контактами.
Накануне МВД со ссылкой на компанию Google предупредило россиян о новой волне фишинговых атак против пользователей почтового сервиса Gmail. Как пояснили в ведомстве, злоумышленники используют искусственный интеллект, чтобы имитировать звонки поддержки Google и выманивать у пользователей личные данные.
«По словам компании, в ближайшие дни начнётся новая волна мошенничества, с которой предстоит бороться как самой платформе, так и её пользователям», — предупредили в пресс-службе управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
На днях россиянам также рассказали о новом виде мошенничества в Telegram. Как объяснил РИА Новости ведущий ...итик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров, аферисты начали воровать Telegram-аккаунты пользователей путём рассылки фейковых предложений о работе от лица известных компаний.
«Сначала происходит массовая рассылка предложений о трудоустройстве. Контакты могут быть взяты из украденных баз данных. Откликнувшимся на вакансию создают учётную запись на мошенническом сайте. После авторизации жертвы на этом ресурсе ей будут даваться задания, выполняя которые она будет якобы пополнять свой внутренний счёт. Для вывода заработанных средств «работнику» нужно будет заплатить комиссию или просто ввести данные карты для зачисления», — рассказал эксперт.
Ранее в МВД сообщили, что за январь — октябрь 2024 года полиция получила более 91 тыс. обращений, связанных с мошенничеством из-за кражи личных данных.