У злоумышленников, которые занимаются фишинговыми атаками, появилась новая схема получения персональных данных.
Мошенники создают сайты, которые маскируются под крупных операторов связи, и предлагают абонентам верифицировать номер. Для этого нужно по ссылке ввести паспортные данные, а после логин и пароль к личному кабинету на портале Госуслуг. Об этом пишет «Коммерсант» со ссылкой на телеграм-канал True OSINT.
Подобные схемы угрожают не только абонентам, но и самим операторам связи, которые по закону обязаны проверять актуальность данных.
Мобильные операторы могут запросить у абонентов подтверждение данных (номер телефона, ФИО, номер паспорта). Дополнительная информация нужна, если в базе обнаружили неполные или неактуальные сведения об абоненте. В основном операторы обращаются к клиентам, которые недавно заключили договор с компанией.
В январе-феврале 2024 года выявили больше 40 000 фишинговых ресурсов. По итогам 2023 года их число выросло почти в полтора раза.
Комментарии
2Когда уже начнут реально блокировать такие сайты, а не просто отчитываться о росте их числа?
еще писали про фейковые госуслуги