Пользователи стали получать уведомления якобы от операторов связи с просьбой подтвердить данные – при переходе по ссылкам, они оказываются на фишинговых ресурсах и передают свои данные мошенникам.
В сети распространяется новый вид фишинговой атаки – теперь злоумышленники создают ресурсы, которые маскируются под сайты операторов связи, и предлагают абонентам «верифицировать» номер. При этом ссылки на такие ресурсы распространяются при помощи push-уведомлений, которые можно настроить через веб-сайт, не имея мобильного приложения. В таких уведомлениях содержится сообщение о том, что вам пора верифицировать данные, чтобы сохранить номер – при его открытии пользователь автоматически попадает на фишинговый сайт. Там ему предлагают заполнить анкету, после чего «перебрасывают» на фейковую страницу входа на портал «Госуслуги» якобы для дополнительного подтверждения.
Таким образом в распоряжении мошенников оказываются и ваши подтвержденные данные, и данные для входа на «Госуслуги». В компании по кибербезопасности Angara Security, которую цитирует «Коммерсант», отмечают, что такие схемы могут угрожать и самим операторам связи, так как пользователи просто перестают верить их официальным уведомлениям.
Сегодня операторы связи действительно могут обратиться к абонентам за подтверждением тех или иных сведений, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Это связано с тем, что в целом оператор может оказывать вам услуги только при наличии достоверных сведений о вас, как об абоненте. Для мониторинга того, соблюдают ли операторы это требование, Роскомнадзор ранее разработал информационную систему. Операторы представили в нее сведения более чем о 350 миллионах номеров, что составляет 100% их активной абонентской базы. При этом было выявлено 43 миллиона номеров с нарушениями. Сейчас операторы продолжают проводить работы по верификации сведений и актуализации абонентских баз данных. В частности, проверяются четыре вида данных — ФИО, дата рождения, место жительства и реквизиты документа, удостоверяющего личность. Это действительно полезное дело, так как верификация, в частности, помогает операторам бороться с распространением сим-карт, которые могут использоваться злоумышленниками. Конечно, мошенникам тяжело смириться с тем, что они теряют проверенные схемы, поэтому они стараются изобрести что-то новое, чтобы не терять возможности получить доступ к персональным данным граждан. На мой взгляд, в случае получения подозрительного уведомления, наиболее действенным решением будет посещение салона оператора связи для того, чтобы понять – действительно ли вам нужно верифицировать данные или же с вами пытались связаться мошенники. В случае, если времени на это нет, нужно попытаться связаться с оператором самостоятельно по официальному номеру, а не машинально переходить по ссылкам», — считает депутат.
