Злоумышленники, занимающиеся фишинговыми атаками, запустили новую схему, обратили внимание авторы Telegram‑канала True OSINT. Они отмечают, что начали появляться фишинговые сайты, маскирующиеся под крупных операторов связи, где абоненту предлагается якобы верифицировать номер. «Ъ» обнаружил подобный ресурс, притворяющийся МТС. К вечеру 22 марта его уже заблокировали.
Согласно поправкам к закону «О связи», вступившим в силу 1 июня 2021 года, операторы имеют право запрашивать у абонентов подтверждение сведений о них (номер телефона, ФИО и т. д.). Оказывать услуги оператор может только при наличии достоверных сведений об абонентах. Поэтому компании иногда рассылают абонентам сообщения с требованием подтвердить свои персональные данные, один из вариантов верификации — портал «Госуслуги». Также верификация может потребоваться, чтобы оператор обновил имеющиеся данные об абоненте.
Дополнительная верификация абонента необходима, если оператор обнаружил неполные или некорректные данные в своей базе (неверное ФИО, номер паспорта и т. д.), объясняет редактор Telegram‑канала «Телекоммуналка» Алексей Слукин: «Как правило, операторы обращаются для верификации к новым абонентам, недавно заключившим договор».
Руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско подтверждает, что наблюдается рост фишинговых атак «якобы от лица операторов».
Собеседник «Ъ» на рынке кибербезопасности объясняет, что злоумышленники распространяют ссылки на фишинговые ресурсы с использованием push‑уведомлений, которые можно настроить через веб‑сайт, не имея мобильного приложения: «В них содержится сообщение о том, что необходимо верифицировать паспортные данные для продления работы мобильного номера, при открытии уведомление переводит пользователя на фишинговый сайт». На сайте предлагается заполнить анкету: номер телефона, ФИО и дату рождения. Пользователи заполняют данные, затем сайт переводит их на фейковую страницу входа на портал «Госуслуги» для дополнительного подтверждения.
Как отмечают эксперты True OSINT, так мошенники могут получить данные для входа в аккаунты «Госуслуг», а также персональную информацию, которые можно использовать для таргетированных атак через звонки.
В «МегаФоне» говорят, что фишинговые ссылки, имитирующие сайты оператора и других крупных компаний, «появляются регулярно». В этой компании и в МТС уточнили, что используют собственные антифишинговые платформы для выявления мошеннических ресурсов. В Tele2 «значительного роста мошенничества с использованием фишинга не наблюдают», в «Вымпелкоме» не ответили «Ъ».
