Сегодня 08 января 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Мошенники придумали новую схему кражи данных пользователей «Госуслуг»

Стало известно о появлении новой схемы мошенничества, связанной с атаками на абонентов операторов связи. Злоумышленники осуществляют рассылку push-уведомлений о необходимости подтверждения паспортных данных и снабжают их ссылками, ведущими на сайт якобы оператора, а далее на портал «Госуслуг». Там пользователю предлагается ввести логин и пароль от личного кабинета, что позволяет мошенникам завладеть не только учётными данными от «Госуслуг», но и подтверждённой информацией об абоненте.

 Источник изображения: Pixabay

Источник изображения: Pixabay

На появлении новой фишинговой схемы первыми обратили внимание авторы Telegram-канала True OSINT (Open Source Intelligence), которые и сообщили о том, что злоумышленники стали маскироваться под крупных операторов связи, предлагая абонентам якобы верифицировать номер. По данным источника, один из поддельных сайтов выдавал себя за легитимную страницу МТС, но несколько дней назад он был заблокирован.

Руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско подтвердил рост количества фишинговых атак, осуществляемых «якобы от лица операторов». В период с января по февраль этого года в Рунете обнаружили свыше 40 тыс. фишинговых ресурсов, по итогам прошлого года количество таких ресурсов выросло в полтора раза относительно 2022 года и утроилось в сравнении с 2021 годом.

Источник на рынке информационной безопасности подтвердил, что злоумышленники распространяют ссылки на фишинговые сайты через push-уведомления. «В них содержится сообщение о том, что необходимо верифицировать паспортные данные для продления работы мобильного номера, при открытии уведомление переводит пользователя на фишинговый сайт», — отметил источник. Он также добавил, что в случае перехода по фишинговой ссылке пользователю предлагается заполнить анкету с указанием ФИО, номера телефона и даты рождения, после чего жертва перенаправляется на поддельную страницу «Госуслуг» якобы для дополнительного подтверждения введённой информации.

Специалисты отмечают, что атаки такого типа позволяют злоумышленникам получить доступ к аккаунтам абонентов на портале «Госуслуг», а также личной информации, которая может в дальнейшем использоваться для таргетированных атак через звонки. В «Мегафоне» сообщили, что имитирующие сайты оператора фишинговые ресурсы «появляются регулярно». Для выявления принадлежащих мошенникам ресурсов «Мегафон» и МТС используют собственные антифишинговые платформы. В Tele2 сообщили, что значительный рост мошенничества с использованием фишинга не наблюдается.

Напомним, поправки к закону «О связи», вступившие в силу с 1 июня 2021 года, дают операторам связи право запрашивать у абонентов подтверждение сведений о них, включая номер телефона, ФИО и др. Операторы могут оказывать услуги только при наличии достоверных сведений об абонентах, поэтому компании периодически просят своих абонентов подтвердить актуальность персональных данных, в том числе через портал «Госуслуг».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Хакеры заявили, что украли терабайт данных россиян из Росреестра — ведомство утечку опровергло 3 мин.
«Просто за гранью безумия»: первый сезон League of Legends в 2025 году удостоился кинематографического трейлера от создателей «Аркейн» 2 ч.
Фотобанки Getty Images и Shutterstock объявили о слиянии для выживания в эпоху ИИ — сделка оценена в $3,7 млрд 2 ч.
Классическую Diablo добавят в Game Pass, причём совсем скоро 5 ч.
Судебные документы Activision раскрыли астрономические бюджеты игр Call of Duty — на Black Ops Cold War ушло более $700 миллионов 6 ч.
«Мои знания безграничны»: Razer представила ИИ-тренера Project Ava для простых игроков и киберспортсменов 7 ч.
Instagram начала показывать пользователям рекламу с их лицами 8 ч.
Nvidia подтвердила трассировку пути в Doom: The Dark Ages — новые кадры амбициозного шутера id Software 9 ч.
Представлена технология Nvidia Reflex 2, которая сократит задержки в играх на величину до 75 % 11 ч.
«Живые» NPC с ИИ от Nvidia вышли на новый уровень — полезные напарники в PUBG: Battlegrounds и «умные» горожане в Inzoi 12 ч.
Asus представила внешнюю видеокарту ROG XG Mobile 2025 с GeForce RTX 5090 и Thunderbolt 5 7 мин.
Новая статья: Итоги 2024 года: игровые ноутбуки 34 мин.
Nvidia обновила список компактных видеокарт SFF-Ready — из всех RTX 5090 туда попала только эталонная Founders Edition 35 мин.
Sony представила геймпад и аксессуары для PlayStation 5 в глубоком чёрном цвете 42 мин.
От искры до пожара: дата-центры вредят энергоснабжению жилых домов в США, а с ИИ ЦОД всё станет только хуже 2 ч.
Ugreen представила GaN-зарядку на 500 Вт, которая может питать сразу пять ноутбуков и даже электровелосипед 2 ч.
Представлен смартфон OnePlus 13R с чипом Snapdragon 8 Gen 3 и 50-Мп телефотокамерой за $600 2 ч.
Учёные впервые разглядели десятки звёзд в далёкой галактике 3 ч.
Razer показала геймерское кресло Arielle, которое охладит или согреет мягкое место пользователя 3 ч.
Смартфон OnePlus 13 вышел на глобальный рынок — на $100 дороже предшественника 3 ч.
Включить темный режим