Киберпреступники начали использовать ложные ресурсы «техподдержки» для атак на клиентов операторов связи, предупредили россиян аналитики Angara Security. О новой мошеннической схеме специалисты компании сообщили «Ленте.ру».
Проанализировав более 600 тематических доменов, аналитики Angara Security пришли к выводу, что наряду со звонками в адрес пользователей телеком-операторов, злоумышленники также эксплуатируют схему с сайтами «операторов связи», на которых якобы можно продлить номер телефона на год, 5 лет, 10 лет или сделать его бессрочным.
Конечной целью таких ресурсов является получение учетных записей от «Госуслуг». После ввода необходимых данных злоумышленники просят подтвердить данные через портал. При этом пользователей могут вводить в заблуждение актуальные ссылки на «Политику конфиденциальности», опубликованные на официальных ресурсах провайдеров, а также логотипы компаний и портала государственных услуг.
Angara Security предоставила «Ленте.ру»
Эксперты отметили, что домены, в которых фигурируют наименования операторов связи, быстро выявляются сотрудниками служб безопасности, поэтому мошенники избегают их упоминания в адресе нелегитимного онлайн-ресурса. Это один из признаков мошеннической площадки. Второй признак — в названии страниц фигурирует .html расширение, что говорит о низкоуровневой IT-разработке, не свойственной крупным компаниям.
Злоумышленники также используют для получения доступа к учетным записям россиян фейковые ресурсы техподдержки Telegram и Facebook (запрещенная в России соцсеть; принадлежит корпорации Meta, которая признана в РФ экстремистской и запрещена), а также сервисных порталов онлайн-казино, банков, ритейлеров, криптобирж.
Ранее эксперт по информационной безопасности компании Positive Technologies Алексей Лукацкий назвал признаки, которые указывают на разговор с мошенниками.