Мошенники создают фейковые сайты Госуслуг

Мошенники, занимающиеся фишинговыми атаками, разработали новую схему, сообщается в Telegram-канале True OSINT, на который ссылается «Коммерсантъ». Авторы канала заметили, что злоумышленники, которые ранее звонили от имени операторов связи и притворялись, что предоставляют услугу продления номера, теперь перешли на более простой и дешевый метод.

Они создали веб-сайты, выдающие себя за поддержку операторов связи, где собираются персональные данные для фиктивного продления номера, после чего пользователи перенаправляются на фейковую страницу входа в «Госуслуги» для «подтверждения». Так как пароль не подходит, пользователи перенаправляются на страницу, где их просят ввести код из SMS-сообщений, поскольку двухфакторная аутентификация стала там обязательной.

Злоумышленникам «Госуслуги» не нужны, но так они могут сменить пароль и получить потенциальную жертву, с которой можно связаться через оставленные контакты на первой странице, представившись от имени «Госуслуг» или ЦБ, чтобы убедить перевести деньги на «безопасный» счет. По состоянию на 8.00 мск понедельника, 25 февраля, названные сайты уже были заблокированы, убедился корреспондент Frank Media.