Клиентов сотовых операторов РФ начали атаковать мошенники

Эксперты предупредили о том, что мошенники начали прибегать к недоброжелательным методам с использованием «технической поддержки» для нападения на клиентов провайдеров связи. Что удивительно, аферисты не ограничиваются лишь обычными звонками к потенциальным жертвам, они также разработали хитрые схемы с поддельными сайтами компаний, чтобы обмануть людей. Информирует читателей новостное издание БюджетРФ.

Как мошенники стали атаковать клиентов сотовых операторов по всей территории России

Специалисты из Angara Security выявили активное использование мошенниками поддельных ресурсов технической поддержки для нападений на клиентов мобильных операторов в России. Исследовав 600 тематических доменов, эксперты предупредили о возможных угрозах, которые могут столкнуться клиенты, включая нежелательные звонки и попытки перехода на фальшивые веб-сайты, претендующие на официальный статус.

Поддельные сайты обещают продление срока действия номера телефона на год или даже на бессрочный период. Однако, после ввода личных данных, пользователю предлагается подтвердить информацию через портал Госуслуги, что на самом деле является ловкой уловкой для кражи персональных данных. Мошенники используют актуальные ссылки на политику конфиденциальности, фирменные стили и логотипы операторов связи и портала Госуслуги для обмана потенциальных жертв.

Специалисты Angara Security рекомендуют проявлять осторожность при взаимодействии с ресурсами, предлагающими продление срока действия номеров телефонов, и обращаться только на официальные сайты операторов связи, избегая раскрытия личных данных на подозрительных площадках.

Мошенники избегают использовать имена операторов в адресах фейковых онлайн-ресурсов и часто прибегают к использованию .html-расширений в названиях страниц, что свидетельствует о низком качестве IT-разработки и несоответствии стандартам крупных компаний.

Мошеннические практики, связанные с мобильной связью, остаются актуальными и представляют серьезную угрозу для пользователей, подчеркивает руководитель группы исследователей в Positive Technologies Ирина Зиновкина в интервью для «Известий». Она отмечает, что почти все пользователи пользуются услугами сотовых операторов, включая детей, подростков и пожилых людей, что делает их объектом внимания для мошенников.

Согласно руководителю по GR и нормативно-правовому регулированию компании «Код безопасности» Александры Спасовой, когда пользователи подключаются к сотовым операторам, их персональные данные собираются, что может быть использовано злоумышленниками. Пользователи, как правило, осведомлены о сборе данных, поэтому мошенники могут легко выдавать себя за сотрудников оператора для извлечения конфиденциальной информации.

Эксперт также отмечает, что многие пользователи не помнят, какие данные передавали оператору, особенно если пользуются услугами долгое время. По словам младшего аналитика-исследователя угроз кибербезопасности в R-Vision Руслана Бисенгалиева, доступ к персональным данным является главным приоритетом для злоумышленников, особенно в случае мобильных данных, которые могут быть использованы для мошеннических действий, включая получение одноразовых кодов от банков или доступ к важным сервисам.

Ирина Зиновкина подчеркивает, что мошенники часто выдавали себя за сотрудников службы поддержки, так как это облегчает им установление контакта с пользователями. Александра Спасова добавляет, что мошенники могут использовать различные предлоги для звонков, такие как обновление системы или проверка данных, чтобы убедить пользователей предоставить им информацию.

Обычно мошенники, выступающие от имени службы поддержки мобильных операторов, предлагают услуги по продлению абонемента или контракта, а также могут использовать различные хитрости, например, утверждая, что SIM-карта просрочена, чтобы получить доступ к личной информации пользователей. Руслан Бисенгалиев рассказывает о случае с командой R-Vision, где мошенники пытались получить доступ к личным кабинетам граждан на портале «Госуслуги» с помощью социальной инженерии.

«Аферисты для своего плана использовали номера телефонов из утекших баз данных с персональной информацией, — сообщает источник «Известий». — Преступник выдавал себя за сотрудника компании, предоставляя детали баланса счета, чтобы убедить жертву в своей «правдивости».

Эксперт подчеркивает, что злоумышленник извлекал информацию о счете, тарифах и личных данных из взломанного аккаунта пострадавшего. Для обмана злоумышленник предлагал продлить контракт с оператором связи через мобильное приложение оператора, утверждая, что срок действия контракта подошел к концу. Если потерпевший не получал уведомление, то предлагалось заключить контракт на платформе «Госуслуги» как альтернативу. После этого потерпевший получал SMS с кодом сброса пароля: если жертва передавала код, то теряла доступ к личному кабинету на «Госуслугах».

«Под видом сотрудников мобильных операторов мошенники могут обмануть жертву, получить конфиденциальные данные и злоупотребить ими для финансовых махинаций, включая кражу денег с банковских счетов, оформление кредитов, продажу на теневых рынках и другие преступные действия», — отмечает ведущий специалист департамента по защите от цифровых рисков компании F.A.C.C.T. Евгений Егоров.