Мошенники стали создавать поддельные сайты техподдержки операторов связи для кражи аккаунтов «Госуслуг»

Мошенники начали создавать поддельные ресурсы, маскирующиеся под сайты техподдержки операторов связи. Схема используется для кражи личных данных и аккаунтов на «Госуслугах», сообщают аналитики компании Angara Security. 

Специалисты проанализировали более 600 доменов, связанных с онлайн-ресурсами технической поддержки и зарегистрированных в 2023—2024 гг. По их данным, злоумышленники активно эксплуатируют схему с поддельными сайтами «операторов связи», на которых якобы можно продлить номер телефона на год, 5 лет, 10 лет или бессрочно. Жертве предлагается ввести данные на сайте и подтвердить их через «Госуслуги», что на самом деле действует как уловка для кражи данных. «Домены, в которых фигурируют наименования операторов связи, быстро выявляются сотрудниками служб безопасности, поэтому мошенники избегают их упоминания в адресе нелегитимного онлайн-ресурса. Это один из признаков мошеннической площадки. Второй признак: в названии страниц фигурирует .html расширение, что говорит о низкоуровневой IT-разработке, не свойственной крупным компаниям», — заявляют эксперты компании.

Как отмечает в комментарии «Известиям» менеджер по GR и нормативно-правовому регулированию компании «Код безопасности» Александра Спасова, «сотовые операторы, как и многие другие организации, при подключении абонентов собирают определённую персональную информацию. Пользователи об этом знают, поэтому не будут удивляться, если позвонит “представитель” сотового оператора и захочет что-то уточнить».

Кроме того, как отмечает эксперт, очень многие не помнят, какую именно информацию они предоставляли своему оператору, особенно если пользуются услугами уже давно, что даёт мошенникам возможность спрашивать что угодно.

Руслан Бисенгалиев, младший аналитик-исследователь