В интернете появилась новая мошенническая схема, связанная с фишинговыми атаками. Злоумышленники отправляют push-уведомления с просьбой подтвердить паспортные данные по ссылке, которая ведёт на сайт, имитирующий сайт оператора, а затем на «Госуслуги», где нужно ввести логин и пароль от личного кабинета. Таким образом мошенники получают доступ к порталу и информацию об абоненте.
Внимание на схему обмана обратили авторы Telegram-канала True OSINT (Open Source Intelligence, разведка по открытым источникам). Они сообщили о появлении фишинговых сайтов, замаскированных под крупных операторов связи. Например, «Ъ» обнаружил такой сайт, который притворялся МТС. Его заблокировалии к вечеру 22 марта.
Руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско подтвердил увеличение количества фишинговых атак, якобы исходящих от операторов. Эксперты предупреждают, что ситуация опасна для операторов, так как она снижает доверие к официальным сообщениям.