В России появилась новая схема мошенничества, в которой злоумышленники рассылают SMS, маскируя их под уведомления о так называемом «периоде охлаждения» для телефонных номеров. Как пишут «Известия» со ссылкой на экспертов по кибербезопасности, отправители используют недавние изменения в законодательстве, чтобы сделать сообщения максимально правдоподобными и побудить людей перейти по ссылке.
В SMS содержится фишинговый ресурс, предлагающий авторизацию через портал «Госуслуги». После перехода по ссылке злоумышленники либо пытаются получить доступ к учётным данным, либо продолжают мошеннический сценарий под видом сообщения о «взломе личного кабинета». Эту схему подтвердили специалисты DLBI, а сервис Infosecurity отметил, что атаки пока не массовые, но становятся всё более изощрёнными.
Первой целью мошенники выбрали жители приграничных регионов, в частности Калининградской области. Телефоны таких абонентов нередко случайно подключаются к базовым станциям соседних стран, из-за чего легенда о «периоде охлаждения» выглядит реалистично. Сами номера для рассылок злоумышленники покупают в даркнете и на специализированных форумах.
Эксперты допускают, что атаки могут распространиться и на другие регионы. Под угрозой, по их словам, окажутся и жители центральной части России, если данные туристических сервисов попадут в сеть. Основатель DLBI Ашот Оганесян добавил, что у мошенников есть и альтернативная схема — рассылки о «превышении лимита на зарегистрированные сим-карты», когда злоумышленники выдают себя за операторов связи и убеждают людей передать доступ к учётной записи «Госуслуг» или перевести деньги.
