Эксперты предупредили, что мошенники стали использовать фальшивые ресурсы «техподдержки» для нападений на клиентов операторов связи. Интересно, что злоумышленники не ограничиваются только звонками потенциальным жертвам, они также применяют хитроумные схемы с поддельными сайтами «операторов связи». Информирует сайт Командир.
Как мошенники стали атаковать клиентов сотовых операторов России
Актуальная информация: мошенники начали использовать ложные ресурсы «техподдержки» для атак на россиян, использующих услуги операторов мобильной связи. Это предупредили аналитики компании Angara Security, проведя анализ 600 тематических доменов. По данным исследования, потенциальные жертвы не только получают звонки, но и сталкиваются с попытками перехода на поддельные сайты, представляющиеся как сайты операторов связи.
На этих фальшивых ресурсах утверждается, что можно продлить срок действия номера телефона на длительный период – от одного года до бессрочности. Однако, когда пользователь вводит свои данные на таком сайте, ему предлагается подтвердить информацию через портал «Госуслуги». На самом деле это хитроумная уловка для похищения личных данных. Чтобы убедить жертву, мошенники используют актуальные ссылки на «политики конфиденциальности», как на официальных ресурсах операторов связи, так и на портале «Госуслуги». Они также имитируют фирменный стиль и логотипы этих организаций.
Эксперты Angara Security отмечают, что домены с названиями сотовых операторов быстро выявляют специалисты служб безопасности. Пользователям следует быть предельно осторожными и внимательными при работе с ресурсами, предоставляющими услуги техподдержки и продления срока действия номеров телефонов. Рекомендуется обращаться только на официальные сайты операторов мобильной связи и не передавать личные данные на подозрительных ресурсах.
Поэтому мошенники стараются не использовать эти названия в адресах нелегитимных онлайн-ресурсов, и именно это является одним из признаков мошеннической площадки. Другой не менее важный признак — это .html-расширение, фигурирующее в названии страниц. Оно указывает на IT-разработку низкого уровня, которая не свойственна крупным компаниям.
Целей много и они очень манят
Мошеннические схемы, связанные с мобильной связью, остаются весьма актуальными, поскольку практически все пользуются услугами сотовых операторов, подчеркивает в разговоре с изданием «Известия» руководитель исследовательской группы Positive Technologies Ирина Зиновкина. Это особенно важно, учитывая, что среди пользователей есть как дети и подростки, так и пожилые люди, которые становятся объектом интереса для мошенников.
«При подключении абонентов сотовые операторы, как и многие другие компании, собирают определенные персональные данные», — подчеркивает менеджер по GR и нормативно-правовому регулированию компании «Код безопасности» Александра Спасова. «Пользователи осведомлены об этом и, следовательно, не удивятся, если кто-то представит себя как сотрудник оператора и попытается уточнить что-то».
Кроме того, многие абоненты не помнят, какую именно информацию предоставляли своему оператору, особенно если пользуются услугами уже длительное время, отмечает эксперт. По словам младшего аналитика-исследователя угроз кибербезопасности R-Vision Руслана Бисенгалиева, доступ к персональным данным является главным приоритетом для злоумышленников. Сотовые данные особенно привлекательны, поскольку банки отправляют одноразовые коды для подтверждения платежей по SMS, а номера телефонов связаны с различными критически важными сервисами, включая «Госуслуги». Мошенникам помогает прикрытие под видом технической поддержки для получения доступа к этим данным.
«Злоумышленники представляются сотрудниками техподдержки, поскольку именно последние в легитимных процессах чаще остальных общаются с пользователями», — отмечает Ирина Зиновкина.
В то же время, по словам Александры Спасовой, именно мнимые сотрудники техподдержки могут назвать любую причину звонка, например обновление системы или уточнение данных, и это будет звучать убедительно. Кроме того, если мошенники сошлются на какие-то параграфы контракта, это также не вызовет подозрений: контракты редко кто читает и уж тем более не помнит всех их условий.
По мнению Ирины Зиновкиной, аферисты, выступающие от имени службы поддержки мобильных операторов, в первую очередь предлагают «услуги» по продлению абонемента или контракта. Кроме этого, злоумышленники могут использовать предлог о якобы просроченной SIM-карте. Руслан Бисенгалиев приводит реальный пример схемы, зафиксированной командой R-Vision в прошлом феврале. В рамках этой схемы мошенники под видом сотрудников одного из операторов мобильной связи пытались получить доступ к личным кабинетам граждан на портале «Госуслуги» с помощью социальной инженерии.
«Для своей схемы аферисты использовали номера телефонов из утекших в Сеть баз данных персональной информации, — делится собеседник «Известий». — Преступник посещался представителем компании, а также предоставлял подробную информацию о балансе счета, чтобы подтвердить свой «статус» перед потенциальной жертвой».
Эксперт отмечает, что хакер получил данные о счете, тарифе и личной информации из взломанного аккаунта жертвы. После этого злоумышленник предлагал продлить договор с оператором связи через приложение сотового оператора, утверждая, что срок действия договора подходит к концу. При отсутствии уведомления жертве предлагалось заключить договор на «Госуслугах» как альтернативу. В результате поступало SMS-сообщение с кодом сброса пароля: если жертва сообщала код, то лишалась доступа к личному кабинету на «Госуслугах».
«Под вымышленным представлением сотовых операторов мошенники могут обмануть жертву, получить конфиденциальные данные и злоупотребить ими для финансовых махинаций, кражи денег с банковских счетов, оформления кредитов, продажи на теневых рынках и в других преступных операциях», — отмечает ведущий специалист департамента по защите от цифровых рисков компании F.A.C.C.T. Евгений Егоров.
