
В РФ распространилась новая мошенническая схема, связанная с атаками на абонентов крупных операторов связи
Злоумышленники, занимающиеся фишинговыми атаками, запустили новую схему, обратили внимание авторы Telegram‑канала True OSINT. Они отмечают, что начали появляться фишинговые сайты, маскирующиеся под крупных операторов связи, где абоненту предлагается якобы верифицировать номер. «Ъ» обнаружил подобный ресурс, притворяющийся МТС. К вечеру 22 марта его уже заблокировали.
Согласно поправкам к закону «О связи», вступившим в силу 1 июня 2021 года, операторы имеют право запрашивать у абонентов подтверждение сведений о них (номер телефона, ФИО и т. д.). Оказывать услуги оператор может только при наличии достоверных сведений об абонентах. Поэтому компании иногда рассылают абонентам сообщения с требованием подтвердить свои персональные данные, один из вариантов верификации — портал «Госуслуги». Также верификация может потребоваться, чтобы оператор обновил имеющиеся данные об абоненте.
Дополнительная верификация абонента необходима, если оператор обнаружил неполные или некорректные данные в своей базе (неверное ФИО, номер паспорта и т. д.), объясняет редактор Telegram‑канала «Телекоммуналка» Алексей Слукин: «Как правило, операторы обращаются для верификации к новым абонентам, недавно заключившим договор».
Руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско подтверждает, что наблюдается рост фишинговых атак «якобы от лица операторов».
Собеседник «Ъ» на рынке кибербезопасности объясняет, что злоумышленники распространяют ссылки на фишинговые ресурсы с использованием push‑уведомлений, которые можно настроить через веб‑сайт, не имея мобильного приложения: «В них содержится сообщение о том, что необходимо верифицировать паспортные данные для продления работы мобильного номера, при открытии
Читать на habr.com
