СМИ: мошенники начали рассылать СМС с фишинговыми ссылками, пугая включением «периода охлаждения» СИМ-карт граждан РФ

По информации СМИ, мошенники начали рассылать СМС о якобы включении «периода охлаждения» для СИМ‑карт граждан РФ из-за их выезда за границу. Ссылка в сообщении ведет на фишинговую страницу, где от пользователя требуют авторизоваться через поддельную страницу портала «Госуслуги». После перехода на этот сайт мошенники начинают телефонную обработку жертвы по схеме «ваш личный кабинет взломали» для получения конфиденциальных данных и выполнения им денежных переводов.

Случаи получения абонентами СМС о блокировке номеров якобы в связи с возвращением из‑за границы зафиксировали и в ИБ-компании Infosecurity. Пока они не носят массового характера, но схема соответствует общей тенденции к усложнению фишинговых атак, уточнил СМИ руководитель департамента специальных сервисов компании Константин Мельников.

Эксперты пояснили, что пока мошенники выбирают жертвами новой СМС-атаки жителей приграничных регионов. В них схема может сработать с большой вероятностью: смартфоны жителей таких территорий могут случайно захватывать базовые станции по другую сторону границы. В частности, подобные СМС начали получать жители Калининградской области, которые сталкиваются с включением периода охлаждения при поездках в Россию через территорию Литвы. Мошенники рассылают письма по базе абонентов приграничного региона, получают они её в даркнете либо на специальных форумах, добавили представители ИБ-отрасли.

Жителям приграничных регионов эксперты посоветовали отключить в своих устройствах автоматический поиск сети и зафиксировать домашнюю сеть. Это может несколько ухудшить качество связи, так как отключит возможность межоператорского роуминга, но позволит полностью игнорировать такие СМС от мошенников.

По информации регионального министерства цифровых