Найден новый способ мошенников получить доступ к «Госуслугам»

По данным телеграм-канала True OSINT, найдена новая мошенническая схема, которая позволяет получить доступ к данным абонентов крупных операторов связи. 

Как это работает: киберпреступники создают фишинговые сайты, которые очень похожи на порталы операторов. После они рассылают абонентам push-уведомления о необходимости подтвердить паспортные данные по ссылке. Затем фишинговый сайт переводит их на фейковую страницу входа на портал «Госуслуги» для дополнительного подтверждения, где нужно ввести логин и пароль. 

Важно, что операторы действительно могут запрашивать у абонентов ФИО, номер телефона и другие сведения в соответствии с законом «О связи», мера направлена на борьбу с неактивными и недобросовестными пользователями, заявляли в Минцифры. Пройти верификацию можно и на портале «Госуслуг». 

В «МегаФоне» и в МТС сообщили, что выявляют мошеннические ресурсы при помощи собственных антифишинговых платформ. В Tele2 заявили, что «значительного роста мошенничества с использованием фишинга не наблюдают». 

Ранее стало известно, что жители России смогут начать получать компенсации от портала «Госуслуги» в случае утечек своих персональных данных после принятия закона о киберстраховании.