Эксперты предупредили о новых методах мошенников, которые активно применяют ложные ресурсы «техподдержки» для атак на клиентов операторов связи. Они не ограничиваются только звонками, но также используют поддельные сайты «операторов связи» в своих схемах. Причины того, что клиенты сотовых операторов стали целью мошенников, и сценарии, которые применяют аферисты, были разъяснены специалистами. Сообщает Известия.
Как мошенники стали атаковать клиентов сотовых операторов
Специалисты из компании Angara Security предупредили о том, что мошенники стали активно использовать фальшивые ресурсы «техподдержки» для атак на россиян, которые пользуются услугами сотовых операторов связи. По данным анализа 600 тематических доменов, потенциальные жертвы не только получают звонки, но и могут попасть на поддельные сайты, представленные как ресурсы операторов связи.
На этих поддельных сайтах обещают продление срока действия номера телефона на различные периоды, включая до 10 лет или даже бессрочно. При вводе личных данных на таких сайтах, пользователей могут попросить подтвердить информацию через портал «Госуслуги», что на самом деле является ловушкой для кражи данных. Чтобы увеличить эффективность обмана, мошенники используют актуальные ссылки на «политику конфиденциальности», опубликованную на официальных ресурсах сотовых операторов, а также их фирменный стиль и логотип портала «Госуслуги».
Эксперты Angara Security отмечают, что домены, содержащие названия сотовых операторов, быстро выявляются сотрудниками служб безопасности. Поэтому мошенники избегают использования этих терминов в URL-адресах поддельных онлайн-платформ, что является отличительным признаком мошеннического сайта. Другим важным индикатором является использование .html в названиях страниц, что говорит о низком уровне IT-разработки, несвойственном крупным компаниям.
Цель манит и привлекает
Схемы мошенничества, основанные на тематике сотовой связи, весьма актуальны, так как практически все пользуются услугами сотовых операторов, подчеркивает руководитель исследовательской группы Positive Technologies Ирина Зиновкина в разговоре с «Известиями». Кроме того, как дети и подростки, так и пожилые люди являются пользователями, что представляет особый интерес для мошенников.
«Сотовые операторы, так же как и многие другие организации, собирают определенную персональную информацию при подключении абонентов», — отмечает менеджер по GR и нормативно-правовому регулированию компании «Код безопасности» Александра Спасова. «Пользователи осведомлены об этом, поэтому не удивятся, если им позвонит «представитель» сотового оператора с запросом на уточнение».
Кроме того, согласно эксперту, многие абоненты не помнят, какую информацию они предоставляли своему оператору, особенно если пользуются услугами давно, их можно спрашивать о чем угодно, включая паспортные данные и адрес регистрации. Для злоумышленников доступ к персональным данным является приоритетным, подтверждает младший аналитик-исследователь угроз кибербезопасности R-Vision Руслан Бисенгалиев. Сотовые данные особенно привлекательны, поскольку банки отправляют одноразовые коды в SMS для подтверждения платежей, а номера телефонов привязаны к различным критичным сервисам, включая «Госуслуги». Мошенникам помогает прикрытие под видом техподдержки для доступа к этим данным.
«Злоумышленники представляются сотрудниками техподдержки, поскольку именно последние в легитимных процессах чаще остальных общаются с пользователями», — отмечает Ирина Зиновкина.
Согласно высказываниям экспертов, выдуманные сотрудники службы поддержки обладают способностью убедительно объяснить любую причину звонка, будь то обновление программного обеспечения или проверка персональных данных. Также, если мошенники упомянут какие-либо пункты контракта, это не вызовет подозрений, ведь редко кто внимательно изучает условия договоров. По мнению специалистов, мошенники, выступающие от имени операторов мобильной связи, чаще всего предлагают сомнительные «услуги» по продлению контрактов или номеров. Также они могут использовать уловку с якобы просроченной SIM-картой. Один из экспертов приводит пример реальной схемы, зафиксированной специалистами в прошлом феврале, где мошенники, выдавая себя за сотрудников оператора связи, пытались получить доступ к личным кабинетам граждан на портале «Госуслуги» путем манипуляций социальной инженерии.
Для реализации своего плана злоумышленники использовали номера телефонов из утечек персональных данных, опубликованных в сети. Преступник предоставлял себя как сотрудник компании, предоставляя также подробную информацию о финансовом состоянии аккаунта, чтобы убедить потенциальную жертву в своей «правдивости». Об этом сообщает источник издания «Известия».
По мнению специалиста, информация о счете, тарифе и личные данные хакер получил из взломанного аккаунта жертвы. С целью обмана киберпреступник утверждал, что договор с оператором связи подходит к концу и необходимо его продлить через приложение оператора, куда нужно отправить уведомление. Когда жертва не получала уведомление, злоумышленник предложил ей заключить договор на «Госуслугах» как альтернативу. При этом жертве приходило SMS с подтверждением сброса пароля. Если она называла код из SMS, теряла доступ к личному кабинету на «Госуслугах».
Под вымышленными представителями сотовых операторов мошенники могут получить доверие жертвы и похитить конфиденциальные данные, которые используются для кражи средств с банковских счетов, оформления кредитов, продажи на теневых форумах и других преступных действий, отмечает эксперт из компании F.A.C.C.T. Евгений Егоров, специалист по цифровой защите от рисков.
Какие есть механизмы защиты
Для защиты от мошенников, которые выдают себя за сотрудников службы поддержки мобильных операторов, эксперты, опрошенные изданием «Известия», рекомендуют соблюдать определенные меры безопасности. В частности, Ирина Зиновкина советует придерживаться принципа «нулевого доверия» — не переходить по ссылкам от незнакомых отправителей и не раскрывать личные данные. Эти принципы считаются основными правилами кибергигиены.
«Основное правило — не решать проблемы по телефону, требующие передачи кода из SMS. Большинство компаний отказались от такой практики взаимодействия с клиентами, и это касается не только сферы телекоммуникаций», — поясняет Руслан Бисенгалиев.
Поэтому, если вас контактируют и пытаются извлечь информацию, считаемую конфиденциальной, необходимо воздержаться от предоставления своих данных. Совет от Александры Спасовой: благодарите за информацию и завершайте разговор, затем связывайтесь с вашим оператором напрямую, чтобы уточнить возможные проблемы.
Кроме того, важно помнить о том, что для авторизации следует использовать только официальные приложения мобильных операторов и избегать переходов на веб-сайты через ссылки из личных сообщений. Для проверки подлинности любого ресурса рекомендуется заходить на официальный сайт соответствующей организации и оттуда переходить в их приложение.
Для выявления подозрительных ресурсов полезно проверять доменное имя и дату регистрации, так как мошенники часто регистрируют домены, похожие на известные бренды. Использование Whois-сервисов поможет узнать, когда был зарегистрирован определенный домен. Также следует обращать внимание на «возраст» сайта, который может быть от нескольких месяцев до года, как отмечает специалист Евгений Егоров.
Свежие комментарии