DLBI выявил схему кражи доступа к "Госуслугам" с поддельными сайтами


Злоумышленники создали фальшивые сайты с номерами поддержки "Госуслуг", чтобы похищать данные пользователей. Эксперты DLBI предупреждают о новых схемах атак, призывая сверять номера с официальным порталом для обеспечения безопасности.

Злоумышленники начали создавать поддельные справочные сайты и публиковать на них фейковые номера служб поддержки портала "Госуслуги", с целью хищения доступа к аккаунтам пользователей. Об этом сообщили в российском сервисе разведки уязвимостей и утечек данных DLBI. По данным DLBI, в дополнение к уже известным методам социальной инженерии, таким как получение смс-кода для смены пароля, появились новые схемы атак на контакты службы поддержки.

Мошенники создают поддельные справочные сайты, где публикуются фальшивые номера служб поддержки "Госуслуг". Благодаря усилиям по поисковому продвижению, они оказываются в топе поисковых систем. Кроме того, злоумышленники рассылают смс-сообщения, информируя о якобы неудачной попытке входа или взломе аккаунта, где также указывают фальшивый номер службы поддержки.

Эксперты предупреждают, что схемы с использованием фейковых номеров опасны, поскольку живые "операторы" мошеннических колл-центров убеждают пользователей в том, что они общаются с подлинной службой поддержки. На данный момент массовому распространению таких схем препятствует сложность и трудоемкость организации масштабных смс-рассылок и продвижения поддельных сайтов. Однако, как отметил основатель DLBI Ашот Оганесян, при доказанной эффективности данной схемы мошенники могут найти техническое решение, аналогично тому, как SIM-боксы заменили VoIP-телефонию после ограничения международного трафика.

Оганесян акцентирует внимание на необходимости самостоятельной защиты пользователей: они должны проверять номера телефона и использовать только те, которые указаны на официальном сайте "Госуслуги".

Новости партнеров