«В дополнение к уже широко известным схемам получения смс-кода, подтверждающего смену пароля, с помощью социальной инженерии, появились несколько новых возможностей атак <..>. — сообщает сервис разведки уязвимостей и утечек данных DLBI.
— В частности, мошенники создают поддельные справочные сайты, на которых публикуют фальшивые телефоны службы поддержки «Госуслуг», а затем с помощью поискового продвижения добиваются их появления в топ-10 поисковых систем".
Также злоумышленники рассылают смс-сообщения о якобы неудачной попытке входа или даже взломе аккаунта, и в них же указывают поддельный номер службы поддержки. В итоге человек общается с колл-центром мошенников, находясь в полной уверенности, что обратился в службу поддержки, и готов выполнять все команды «оператора».
«Пока от массового применения таких схем нас отделяют относительно высокая сложность организации масштабных смс-рассылок, а также трудоемкость и длительность поискового продвижения поддельных сайтов.
Однако, если те «тесты», которые мы видим сейчас, покажут мошенникам эффективность, техническое решение будет найдено, так же, как sim-боксы заменили VoIP-телефонию после ограничения международного трафика", — считает основатель DLBI Ашот Оганесян.
В первую очередь пользователи сами должны позаботиться о своей безопасности: сверить телефон с тем, который указан на сайте «Госуслуг», и в дальнейшем пользоваться только им.
Текст: Ольга Маслова
Войти
Зарегистрироваться
Вход с помощью других сервисов