На портале «Госуслуги» набирает популярность новый вид мошенничества, атакующий абонентов крупных операторов связи.
Злоумышленники рассылают push-уведомления, предлагающие подтверждение паспортных данных по ссылке. Далее пользователей перенаправляют на веб-ресурсы, под видом официальных сайтов операторов, а затем — на портал «Госуслуг», где требуется ввести логин и пароль к личному кабинету. Таким образом, мошенники не только получают данные для доступа к сервисам государственной системы, но и подтвержденную информацию о личности абонента. Данная схема опасна не только для пользователей, но и для операторов, заявляют эксперты, указывая на снижение доверия к официальным сообщениям.
Мошенники, занимающиеся фишинговыми атаками, внедрили новую стратегию, отмечают авторы Telegram-канала True OSINT (Open Source Intelligence). По их данным, появились поддельные веб-ресурсы, маскирующиеся под крупных операторов связи, предлагающие абонентам верифицировать свои номера. Как отмечает «Ъ», один из подобных ресурсов, притворяющийся МТС, был блокирован вечером 22 марта.
Согласно изменениям в законе «О связи», вступившим в силу с 1 июня 2021 года, операторы имеют право запрашивать подтверждение информации о своих абонентах (таких как номер телефона, ФИО и другие данные). Предоставление услуг операторами возможно только при наличии достоверных данных об абонентах. В связи с этим компании периодически направляют абонентам сообщения с просьбой подтвердить свои личные данные, одним из вариантов подтверждения является портал «Госуслуги». Верификация также может потребоваться для обновления информации об абоненте. Как сообщил «Ъ», ссылаясь на данные Роскомнадзора, в настоящее время процесс верификации занимает до 48 дней, что, в частности, увеличивает риск злоупотребления номерами мошенниками.
Дополнительная верификация абонента необходима, если оператор обнаружил неполные или некорректные данные в своей базе (например, неверное ФИО, номер паспорта и т. д.), поясняет редактор Telegram-канала «Телекоммуналка» Алексей Слукин, добавляя, что такие запросы обычно направляются новым абонентам, недавно заключившим договоры.